骑士CMS全局XSS过滤绕过存储型XSS-指哪打哪

admin 发布于 2014-11-14 12:06
74cms_v3.5.1_20141020 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪(大部分能输入的地方都可以)。 详细说明: 开篇:php里面的strip_tags()函数剥去 HTML、XML 以及 PHP 的标签。但是并不是所有的<XXX>都会被过滤。例如: <%0Ba...