|
|
* }/ M5 n+ B9 N5 O; [& |' J本帖最后由 Lightly 于 2013-10-26 21:56 编辑" m' ]0 g* D6 @1 P. f% d3 E& G
. S9 V, N1 l, O! b9 Q$ O5 Q( e漏洞[/url]先要注册一个新号:: w- q& A9 a" C9 L2 _: P
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss; @5 V1 a) M8 o' o) n' P D: a
) m9 J6 F' _' b+ ^/ }! w. I" A
& M3 E% K1 m) H% s3 ~ . T, Y9 }9 j" X$ R- o
! @8 o* l1 O6 x8 S) U. K9 T! l, B9 I* r8 G1 _- ?
+ V! @7 s2 q, H写入Xss代码的地方一处都没有过滤!
5 h! V- W- ^0 S" t2 ^( H% }0 Y- t( K
( G4 `, E) L5 w) \( Y# r; \8 q# T* T+ F. @* T, d
8 x# s" ?/ j% v# V6 Y
* ~/ Q" j; h% K/ I5 P# G& j* W f: y9 {, j5 q' k
4 R7 Y( f! p3 P' ]5 k
8 A5 p d. p/ x+ e' V
% @' V- k8 v5 G( p2 Y
4 ^4 ?" {4 @3 f! t; `) s' `! G/ N1 `1 p7 O0 f5 v- w
8 G7 u0 s4 h- `$ ^. `; H3 L) ^
0 ]% d- Z) V. t% w
/ Z4 u! i) Z6 w! _* e0 `( E
- _( g8 j/ b- ?0 Z' ]+ t! X
2 Q+ ]. g/ d2 P4 @4 Q
: L) t5 I; w- f+ ]' J5 i6 Z( e \( U. q5 d u: k, s
% G- w" ~& u& N( C/ {+ w
# ]' q) l, L/ u P. }
& e, W" k& w+ B7 w; D. V
! C; [$ c2 K) n2 D, c7 m' D, B: q. e
. \1 S# s) j1 \2 Y3 |% r1 t修复方案:! i& g$ j% K6 ]- C
8 M5 t0 ?, N2 ?8 E过滤,转义。 1 w* j* v+ o4 c% Q
6 t$ m- k8 u& U; d: ?' E) L$ m
5 ^8 Z: Y3 }. l
# K/ h9 Z; i/ @6 Q% _! k5 A9 N; ?# t5 a$ a0 ^, C" b# [
1 B) W" E% J7 W0 ~; V. b |
) F; N0 z" K) W
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对