admin 发布于 2015-01-28 13:43
http://demo.74cms.com/
注册企业账户,填写企业信息,然后发布职位。再访问下面的URL。
URL为:
code 区域
http://demo.74cms.com/user/user_invited.php?id=1&act=invited
其中id参数可以注入。
由于有安全狗的原...
admin 发布于 2014-11-14 12:06
74cms_v3.5.1_20141020
骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪(大部分能输入的地方都可以)。
详细说明:
开篇:php里面的strip_tags()函数剥去 HTML、XML 以及 PHP 的标签。但是并不是所有的<XXX>都会被过滤。例如:
<%0Ba...
