|
|
; M0 A, S" _- x. k8 a( Y1 V
本帖最后由 Lightly 于 2013-10-26 21:56 编辑/ n% F" s8 U4 ` C. a% M
1 V/ s' g7 S0 d5 f: j9 l$ I0 X漏洞[/url]先要注册一个新号:7 t) u7 c9 {6 @. ?4 Z/ n
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
& V/ A# w) c5 Y/ P& ^ H7 x- `6 f8 O* r; Q2 u* w* b; t
! i% b) ~3 R w2 z; l7 H) d ; U- [3 n! ] s$ a5 T
$ H# E$ }4 H3 O$ P4 y; G7 G+ X0 |* H: ]+ F# O( l0 Y
) g% Y- [1 x1 t# `* ]0 E
写入Xss代码的地方一处都没有过滤!
: o+ q$ E1 y+ v, A# E4 V
1 `+ Y% M- u8 A
# e |9 q r: {! ]# C( Y6 V& h% n
! `& J/ o8 Y- G% n8 z: v/ G R( J+ [
3 Q5 c) f8 i' K6 W
, y) k! w9 }3 k z& v, V$ s% l
9 `+ J. ~. c6 ~: j- ^
! I" B' q H# {5 g) `
1 D) k9 q$ Y# ~. T) p) i9 ~4 j. G+ _/ I
: s9 [) T0 Y4 z$ D5 U! e
9 B! U( u! l" y
. C4 c4 b& b5 j! N: r% x3 ]
$ M- p, f. I" |6 w/ F
" ^- }6 x/ a) x% v0 H; E' [6 z+ Y5 h) P! \' O) g
# j/ {9 K: V7 P- K0 z
- p- E5 r- j. A7 ^3 y
5 K" u o4 o: J4 L' ?
. S% c6 |6 H; U1 d) G1 n N# V; k, }4 F) B. r& M7 J( z/ T
; \7 c2 D; y: w; S7 g* V! H! Q& [
修复方案:
, f3 O4 X* _; ~# Y# q6 L
4 c* t. U1 @4 e% x过滤,转义。 8 z! A: M& {( p2 [$ a! l" k0 v H; {
; G: \) J5 I/ }
* B# m! g! C! p" E! S: p7 ^6 E5 S- C, K& b3 ]6 y
5 I: U, H, G9 ?3 l9 S% n/ R9 o" g. E; [- i" n) N
|
G" e) b, A5 s1 B& \* Q |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对