讯睿CMS问答:检测到目标URL存在跨站漏洞

讯睿CMS问答:检测到目标URL存在跨站漏洞

2023-11-30 XunRuiCMS Sincere

问题:

检测到目标URL存在跨站漏洞

https://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index

请求方式POST
URLhttps://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index
问题参数username
参考(验证)https://abc.com/admin.php?c=login&backurl=https://abc.com/admin.php&m=index(POST)username=" onmouseover=phqmfw(6897)"> &password=atestpwdu&code=atestu


答案:

解决方案

第一步,升级最新版

第二步,重命名admin.php文件

回复@POSCMS负责人 有二次开发,没办法升级到最新版本。

😚 二开破坏主程序,等着被入侵吧,这下弊端来了吧

二开一定不要破坏主程序,不然没法升级,导致漏洞得不到修复 🤗 🤗 🤗 🤗 🤗 🤗 🤗

二次开发不建议修改核心文件,不然升级非常麻烦

About Me

Sincere

大家好,我是Sincere。本人擅长火车头、宝塔、水淼、FTP等软件的安装与卸载,精通SEO、CMS、CSS、JavaScript、PHP、C#、Java、Ruby、python等单词的拼写,熟悉Windows、Linux、Mac、Android、IOS等系统的开关机。

Categories
  • Template 1
  • Seo tool 2
  • Note 3
  • XunRuiCMS 4