CatfishCMS 4.5.7 xss

一、漏洞简介

二、漏洞影响

CatfishCMS 4.5

三、复现过程

漏洞分析

文件:application\config.php

参数:default_filter

image

最后找到一处未过滤的地方

文件:application/index/controller/Index.php

方法:pinglun()

image

过滤函数

文件:application\index\controller\Common.php

方法:filterJs()

image

可以看到只是简单的过滤

results matching ""

    No results matching ""