齐博分类信息系统最新版反射性XSS(bypass Chrome XSS Auditor)
简要描述: 全局变量可控+为过滤造成的XSS 详细说明: /search.php $moduleselect="所有模型 "; foreach$moduledb AS $key=$value $ckk=$mid==$key?' selected ':' '; $moduleselect.="$value"; $moduleselect.=""; if$mid $SQL=" AND mid='$mid' "; 由于qibo的全局机制,moduledb可控,直接带入HTML导致XSS。利用可以bypass chrome的过滤。 Payload:...