博文

目前显示的是 五月, 2019的博文

OTCMS 反射型XSS漏洞

图片
一、漏洞摘要 漏洞名称: OTCMS 反射型XSS漏洞 上报日期: 2019-05-1 漏洞发现者: topsec_lizhongcheng 产品首页: http://otcms.com 版本: V3.81 二、漏洞概述 apiRun.php 在处理mode参数没有进行过滤,直接输出到页面,造成反射型xss漏洞 poc: http://192.168.3.51/OTCMS/apiRun.php?mudi=autoRun&mode=";alert(document.domain);"