中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]

Lekou 2021年04月02日 157次浏览

起因

之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS

漏洞复现

一通弱口令登录以后
image.png
无任何过滤,不需要任何绕过。直接插
image.png
弹弹弹
image.png

后续

存储型,这快乐不就来了嘛~
image.png

声明

本文仅供学习参考,请勿用作违法用途,否则后果自负!