AspCms v1.1元旦版XSS漏洞

发布日期：2011-01.01
发布作者：B0mbErM@n

影响版本：AspCms v1.1元旦版
官方网站：http://www.aspcms.cn

漏洞类型：跨站XSS
漏洞描述：前台利用,搜索功能search.asp将含有XSS的连接发给网站管理,管理打开后执行任意代码可获取登录信息。
(作者只过滤了'符号防注入).
如果要cookie欺骗的话,
修改后直接进入/admin/right.asp

Code:
/search.asp?key=</font><script>alert(/XSS/);</script>

官方网站测试图
 

修复方案：对相关代码进行过滤

标签分类：