标签归档:FineCMS

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析

FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5

一、用户输入

既然是XSS,那么就一定有用户的输入以及输出。

[crayon-59c4913b800d017[……]

Read more

发表在 代码审计 | 标签为 , | 留下评论