以下是對74CMS4.1.2.4版本的一次黑盒測試,瞎測着玩玩
功能點:意見建議 提交xss語句 登錄管理員後臺查看留言就彈窗
功能點:添加企業會員、個人會員、管理員等處。
1.通過修改id查看他人簡歷 功能點:預覽簡歷 將id=3改爲2,即可查看quan1的簡歷。
0x00 前言 以下爲fiyocms2.0.6.1版本的一些漏洞復現過程及代碼分析。 0x01 任意文件上傳 1.漏洞復現 漏洞位置:Dashboard》Themes》default》Files 點擊Simpan時抓包,將src