漏洞描述 jfinal_cms的guest TOP10存在存储XSS漏洞。TOP10会显示用户的ip，但是可以通过X-Forwarded-For进行修改，攻击者可以在其中插入恶意XSS代码。管理员登录后，恶意XSS代码触发成功。 &nbs...

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型XSS漏洞。攻击者可以在关键字字段中插入恶意 XSS 代码。当用户在前台查看文章内容时，恶意XSS代码触发成功。     漏洞复现 有效载...

漏洞分析 该漏洞出现在com.jflyfox.system.dict.DictController.java的第 23-28 行 attrVal参数是前端传过来的attr.dict_type参数所以可以 构造payload来利用这个漏洞     漏洞复现 M...

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在用户的​​笔记信息中插入恶意XSS代码，当其他用户访问恶意用户的个人主页时，会触发恶意XSS代码。     漏...

漏洞分析 后台模式有一个SQLI vul，路由如下 易受攻击的参数传递如下     漏洞复现 在 orderby 获取数据包 Inject 发现注入

漏洞描述 JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以在帖子标题中插入恶意 XSS 代码。当用户和管理员查看博文时，恶意 XSS 代码触发成功。     漏洞复现 先注册...

JFinal_cms 的发布博客模块中有一个存储型 XSS 漏洞。攻击者可以将恶意 XSS 代码插入到博客文章的内容中。当用户和管理员查看博文时，恶意 XSS 代码触发成功。 先注册一个用户进行测试，然后进...

路线是/jfinal_cms/system/user/list

您可以使用路由 /jfinal_cms/system/role/list 然后使用 sqlmap 攻击接口 ，如下所示：

首先你可以使用 URL http://你的IP/jfinal_cms/system/menu/list 然后你可以使用 shell sqlmap -u http://your IP/jfinal_cms/system/menu/list --thread 8 --batch --smart --random-agent --d...