|
|
7 y% h/ P5 x( ~. k/ s+ c: s本帖最后由 Lightly 于 2013-10-26 21:56 编辑
. t3 V5 K) o# n( `/ H5 }2 ?
; o8 w+ m7 y8 E0 ?漏洞[/url]先要注册一个新号:
9 ?2 ~; G7 P1 x1 ^) Q名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
}4 z% {( K7 z, A
* h. }% b j+ l4 Y) Y1 y% C
& l# `+ {0 T9 Z2 j, g) b% f& J" l
5 ]7 D8 W0 T& S% K6 B
) C9 e4 R: i: `% ?
! R1 E5 ]9 F" n
5 y! |4 {# j0 ^写入Xss代码的地方一处都没有过滤!$ d" w8 G0 r) D6 ?6 Z) l8 i
3 E- {' [2 S5 c* c& @ b5 `+ I) c3 p0 J- V E
- D9 P6 s% A8 P4 F" T+ V Q
- t& P8 B C+ @9 M, g
1 U: K8 J: _. G1 Z- `
' J$ G& y3 N+ j' @* m) B6 y: p
# L8 u+ m8 b# {) u0 }8 p& o( r) k5 o6 O0 q; a
9 p) W/ f5 L& i2 `, T' n* }
5 i8 M/ r X; w1 G& u$ [
& F3 R6 p. k, x
) i2 {1 g. }8 w5 R* d) A+ r9 Y: l, r+ V# `
* D+ j; @- O: d3 K; V3 f2 x4 e* |( Y% ]$ s* y u7 v" j2 a
6 t, T# q; e$ v9 G. C4 G2 r# s# f4 @# e5 p9 }% C, ~9 G; h
# j! g# B5 w1 Z( W/ j0 P& I
' s. K* r# y9 i( P4 S1 ^. i" L4 g: M+ w2 X# z/ q% k
0 S( j2 i. Z( p/ Q
N+ m: S- U. d5 H; s修复方案:
8 f( O4 B$ B$ u% S. B2 \" ~2 p2 m# E0 H# d( n
过滤,转义。
! K3 [& ] Y2 A
; \. k& }: ~2 p3 D0 h- V
6 {1 S3 y+ M) x% a p6 X
. Q* l' A c9 y; I( p1 c" V1 W+ a( K: x# v/ Q& {
1 n/ n$ N, M+ N& B8 C" y
|
& ~& w2 Z# Y' Q( T. ?6 O: D9 v
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对