2019年8月22日
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
摘要: 帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关 阅读全文
posted @ 2019-08-22 14:44 雨中落叶 阅读(3059) 评论(0) 推荐(1) 编辑