上海某生物高科技有限公司
漏洞url:
http://xxx.xxx.xxx.xxx:84/Login/Login
1.弱口令:
admin
111111
成功来到后台管理系统
2.存储型xss
来到竞标管理下的供应商管理
添加用户,设置为<script>alert(1)</script>
为存储型xss
上海某生物高科技有限公司
漏洞url:
http://xxx.xxx.xxx.xxx:84/Login/Login
1.弱口令:
admin
111111
成功来到后台管理系统
2.存储型xss
来到竞标管理下的供应商管理
添加用户,设置为<script>alert(1)</script>
为存储型xss