drupal xss (cve-2019-6341)
| ID: | 16702 |
|---|---|
| 标题: | drupal xss (cve-2019-6341) |
| 描述: | drupal xss (cve-2019-6341) drupal xss (cve-2019-6341) 该漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。 Drupal 的图片默认存储位置为 `/sites/default/files/pictures/<YYYY-MM>/`,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | admin |
| writeup: | https://blog.csdn.net/weixin_56537388/article/details/134641949 |