74CMS4.1.2.4版本黑盒測試

原創 0nc3 2020-07-07 09:51

0x00 前言

以下是對74CMS4.1.2.4版本的一次黑盒測試,瞎測着玩玩

0x01 XSS

功能點:意見建議
提交xss語句
在這裏插入圖片描述
登錄管理員後臺查看留言就彈窗
在這裏插入圖片描述

0x02 CSRF

功能點:添加企業會員、個人會員、管理員等處。
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

0x03 越權

1.通過修改id查看他人簡歷
功能點:預覽簡歷
在這裏插入圖片描述
將id=3改爲2,即可查看quan1的簡歷。
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

fiyocms2.0.6.1版本漏洞復現及分析

0x00 前言 以下爲fiyocms2.0.6.1版本的一些漏洞復現過程及代碼分析。 0x01 任意文件上傳 1.漏洞復現 漏洞位置:Dashboard》Themes》default》Files 點擊Simpan時抓包,將src

0nc3 2020-07-07 09:51:37

fiyocms2.0.6.1版本漏洞復現及分析

0x00 前言 以下爲fiyocms2.0.6.1版本的一些漏洞復現過程及代碼分析。 0x01 任意文件上傳 1.漏洞復現 漏洞位置:Dashboard》Themes》default》Files 點擊Simpan時抓包,將src

0nc3 2020-07-07 09:51:37