HanDs
管理员

[7月漏洞公开] 域名商之互易中国某处存在xss漏洞(可打到cookies并进入后台) 



可对域名进行管理,虚拟主机管理,VPS管理,云主机管理,邮局管理,数据库管理,短信套餐,微信平台管理,通用网址管理,IDC订单管理,备案幕布管理,400电话管理,审核备案

详细说明:

互易中国:http://www.huyi.top/

问题出在他有一个有问必答,然后在里面插入xss,管理员如果看到你的xss就能触发。

证明1.png

证明2.png

漏洞证明:

证明3.png

证明4.png

证明5.png

证明6.png

证明7.png

证明8.png

证明9.png

证明10.png

证明11.png

证明12.png

证明13.png

证明14.png

证明16.png

证明17.png

证明18.png

证明19.png

证明20.png

修复方案:

修复吧


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
域名
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复