大米CMS多处XSS盲打后台

简要描述： 大米CMS多处XSS盲打后台 详细说明： 大米CMS多处XSS可以盲打后台，大米CMS后台的SQL注入一大堆，只要进了后台获取数据不成问题 第一处 文件/Web/Lib/Action/GuestbookAction.class.php public function update //输出gb2312码,ajax默认转的是utf-8 header"Content-type: text/html; charset=utf-8"; if!isset$POST'author' or !isset$POST'content' alert'非法操作!',3; //读取数据库和缓存 $p...