课程难度:初级
学习人数:51865
课程状态:已完结-共1节
时长:11分钟
PHPMyWind 是一款基于PHP+MySQL开发的企业级建站引擎。相对于其他开源的企业CMS,这款建站程序突出的特点是易用,灵活,可拆分,所以它在中小型企业非常受欢迎。
作为一个开源的CMS,安全研究员对PHPMyWind的代码安全一直很关注,早些时候,已有安全人员公开了PHPMyWind 5.3版本存在存储型XSS(。恶意访问者利用该漏洞在留言处插入构造的代码后,诱使管理员在后台修改留言,触发漏洞,即可获取管理员相关信息,从而对网站造成损害。最近,PHPMyWind官方版本已更新至5.4版本,然而上述漏洞并未得到修复。而且,互联网中依然有为数不少的网站正在使用PHPMyWind,建议尽快修复该漏洞,避免造成损失。
本节课i春秋复现了PHPMyWind存储XSS漏洞的场景,并分析讲解漏洞的成因,希望同学们了解漏洞原理,学习漏洞利用技术,及时做好安全防护,知己知彼,百战不殆。还在等什么,赶快点击课程开始实验吧!
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★