联系官方销售客服

1835022288

028-61286886

开发框架 版主:迅睿框架研发组
跨站脚本漏洞 index.php?s=api&c=module&siteid=1
类型:迅睿CMS 更新时间:2021-12-03 19:27:42

index.php 跨站脚本漏洞


ndex.php?s=api&c=module&siteid=1&app=article&m=hits&id=10


注入方式:param ,参数:c ,Payload值:<script>prompt(61583)</script>

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2021-11-30 21:51:50
    Chrome 0
  • 思妙
    #2楼    思妙
    2021-11-30 22:06:05
    Chrome 0
    /index.php?s=api&c=module<script>prompt(61583)</script>&siteid=1&app=article&m=hits&id=10
  • 迅睿框架联合创始人
    #3楼    迅睿框架联合创始人
    2021-11-30 22:31:54
    Chrome 0
    https://www.xunruicms.com/index.php?s=api&c=module<script>prompt(61583)</script>&siteid=1&app=bbs&m=hits&id=52121
    没有触发,上线的网站,1 关闭开发者模式,2系统设置,404模式改为跳转模式
    满意答案
  • simiao
    #4楼    simiao
    2021-12-03 19:27:42
    Chrome 0
    @迅睿框架联合创始人:已经解决,完美