|
|
4 m7 p6 n* \8 R$ @. g" M
本帖最后由 Lightly 于 2013-10-26 21:56 编辑7 y* s' e; H Y2 F7 ~8 o- @
/ ?8 a7 @- p; k2 H( C. n
漏洞[/url]先要注册一个新号:
. p) e3 M. Z# @; {) J/ s: S名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
g' T: e! ^# c- O4 A
; s Y: j: p& J4 Z0 \8 A) i# }) d4 l4 T! Y# m U2 x' h+ h! A. h# d- v
) g1 a+ C, a0 h) {! t% ~
2 E: j' K A) w- Q& ? d" m: g5 ^! d% w5 B! ^# p
! i W% X* G, f3 O+ y" E+ k! {
写入Xss代码的地方一处都没有过滤!- n! n( N# w4 w5 v5 b
1 T: n. s) M. ]
8 Y: q+ d$ e3 Q6 u# r5 C/ i$ b3 s. K3 q# C0 C
! a" L; Y9 H2 X2 e. ^* @/ e- @0 ?' S/ B; p, W
) B; R" `3 J8 }; p3 f
1 ^! Z3 _3 G# C( a5 S5 N+ ~. a) c! U2 c5 A) T
) u# m, L S5 n( W% i) X
3 {# c( \' f6 J; B6 a3 f
$ H* b% D4 E9 W
" ]% l9 e+ {" n: E6 N# V7 \5 W. X( X g; |/ s0 }
) B, B. s# D& N+ l7 I/ l& f3 F- [1 e I% o _
( z6 _$ |3 x6 d+ e7 c) o3 m
\( v* z1 ]: R |: p+ A* H6 M; a
$ |/ }. T! }! l1 K2 T0 U- F( S
9 l# w) Y! E) }7 ~2 {2 o( O( L- \. m0 |0 z
* a* g: R* K1 y3 G, d修复方案:& G) v* V B! M7 ]$ _
6 H( }& \7 W. z# V+ R, \7 M: `
过滤,转义。
4 |& n% o& I E1 p0 M! J% H1 ]
3 a0 ]5 j9 [. Z" s$ G! m" B9 A
& ? c7 G1 ~' s6 {6 j( m* @- [5 t2 ^9 B, h8 F, A
; A# T5 }2 s- J) M' j. k& @2 _* Z* g! \* i4 u: }
|
% z6 z, G6 p& ]) j" j# [! U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对