Mao10CMS v3.1.0存储型xss

admin 发布于 2015-02-09 12:15
在发布文章处,插入xss代码 然后查看文章,直接执行了插入的js代码 在测试demo的时候被阿里云的防护拦截了
标签: xss Mao10CMS

Mao10CMS可直接重装

admin 发布于 2015-02-08 01:12
下载源码之后,搭建完该cms之后。发现install.php文件还在。 code 区域 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); $site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER[...