起因
之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS
漏洞复现
一通弱口令登录以后
无任何过滤,不需要任何绕过。直接插
弹弹弹
后续
存储型,这快乐不就来了嘛~
声明
本文仅供学习参考,请勿用作违法用途,否则后果自负!
之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS
一通弱口令登录以后
无任何过滤,不需要任何绕过。直接插
弹弹弹
存储型,这快乐不就来了嘛~
本文仅供学习参考,请勿用作违法用途,否则后果自负!