跨站脚本漏洞 index.php?s=api&c=module&siteid=1,迅睿CMS,Codeigniter/Laravel/ThinkPHP技术文档,PHP开发文档,迅睿CMS框架官方教程

问题求助问题分享经验

开发框架版主：迅睿框架研发组

跨站脚本漏洞 index.php?s=api&c=module&siteid=1

simiao

类型：迅睿CMS 更新时间：2021-12-03 19:27:42

index.php 跨站脚本漏洞

ndex.php?s=api&c=module&siteid=1&app=article&m=hits&id=10

注入方式:param ,参数:c ,Payload值:<script>prompt(61583)</script>

回帖

#1楼迅睿框架联合创始人

2021-11-30 21:51:50
Chrome 0

https://www.xunruicms.com/index.php?s=api&c=module&siteid=1&app=bbs&m=hits&id=52121 具体参数是什么呢
#2楼思妙

2021-11-30 22:06:05
Chrome 0

/index.php?s=api&c=module<script>prompt(61583)</script>&siteid=1&app=article&m=hits&id=10
#3楼迅睿框架联合创始人

2021-11-30 22:31:54
Chrome 0
https://www.xunruicms.com/index.php?s=api&c=module<script>prompt(61583)</script>&siteid=1&app=bbs&m=hits&id=52121
没有触发，上线的网站，1 关闭开发者模式，2系统设置，404模式改为跳转模式
满意答案
#4楼 simiao

2021-12-03 19:27:42
Chrome 0

@迅睿框架联合创始人：已经解决，完美