zzcms 8.2反射型XSS
install/index.php反射型XSS
问题出现在install/index.php
的123行中包含了install/step_6.php
文件
而在install/step_6.php
中直接将用户名/密码echo出来,造成了反射型。
Demo
只需要在用户名密码处填写基本的XSS payload即可,然而这个漏洞需要在没安装的情况下,或者更准确地说是不存在install/install.lock
文件的情况下。
zx/show.php存储型XSS
在发布资讯信息处user/zxadd.php
:
会被提交到user/zxasave.php
。
查看user/zxsave.php
:
在inc/stopsqlin.php
中过滤了用户发出的请求。
参考:
https://www.freebuf.com/column/165934.html