【原创】记一次对X呼APP的渗透测试

获取CMS并本地安装 X呼是一款开源的客服CMS系统,访问官网,下载安卓版本的app和源码本地搭建; 发现这cms预留admin表中的用户就不少。。。。 直接用预留的密码解密,然后就能登录手机APP了 APP渗透 在出差模块尝试下存储型XSS; 发现存在XSS 继续测试文件上传漏洞,上传个shell

你可能感兴趣的:(【原创】记一次对X呼APP的渗透测试)