menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right JYmusic 2.0 前台XSS漏洞 chevron_right JYmusic 2.0 前台XSS漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    JYmusic 2.0 前台XSS漏洞.md
    455 B / 2021-07-15 19:55:26
        JYmusic 2.0 前台XSS漏洞
=======================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

利用条件

    1.登录会员

    2.认证音乐人

上传音乐时,抓包,修改name或者cover\_url参数

值为:

    XSS"><script>alert(document.cookie)</script>>

此时提交的音乐就会存储到数据库中,由于name和cover\_url没有过滤,导致在后台管理员审核的
    links
    file_download