全部问题 求助问题 分享经验 开发需求
开源系统 版主:POSCMS负责人
检测到目标URL存在跨站漏洞
迅睿粉丝
类型:开源系统 更新时间:2020-12-25 15:48:20

检测到目标URL存在跨站漏洞 

https://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index

请求方式POST
URLhttps://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index
问题参数username
参考(验证)https://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index(POST)username=" onmouseover=phqmfw(6897)"> &password=atestpwdu&code=atestu


回帖
  • 迅睿粉丝
    #1楼    迅睿粉丝
    2020-12-22 10:35:52
    Chrome 0
    解决方案第一步,升级最新版第二步,重命名admin.php文件
  • 迅睿粉丝
    #2楼    迅睿粉丝
    2020-12-22 11:13:55
    Chrome 0
    POSCMS负责人 有二次开发,没办法升级到最新版本。
  • 迅睿粉丝
    #3楼    迅睿粉丝
    2020-12-22 11:19:52
    Chrome 0
    😚 二开破坏主程序,等着被入侵吧,这下弊端来了吧
  • 迅睿粉丝
    #4楼    迅睿粉丝
    2020-12-22 11:20:56
    Chrome 0
    二开一定不要破坏主程序,不然没法升级,导致漏洞得不到修复 🤗 🤗 🤗 🤗 🤗 🤗 🤗
  • 迅睿粉丝
    #5楼    迅睿粉丝
    2020-12-25 15:48:20
    Chrome 0
    二次开发不建议修改核心文件,不然升级非常麻烦