|
|
; [$ p7 I4 q, D# \! }# u0 ^, N$ f本帖最后由 Lightly 于 2013-10-26 21:56 编辑! S3 u z2 C ?( [4 ~2 s/ O
# D: j+ U( D. R
漏洞[/url]先要注册一个新号:
5 c7 d7 ?4 m0 z5 L9 `! \名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
1 ] g7 t' p& K9 S! G) n, G8 u) Q+ N( I( ^3 o) S9 h$ ?" ~
; n* B, e- j3 e, t# J2 N
% T9 W4 e- I# M, ` u6 h. _% `# C
0 d# ~; p3 v' E6 W+ L3 ^: I% Q$ `( Y, k- a
. s. z$ _, e* j0 [! e7 t5 G" N
写入Xss代码的地方一处都没有过滤!
& g$ r" l4 v1 ~; m- d$ a) |
4 z) A+ N) e: V' a0 P I, u$ u2 _ H0 c4 F
" j9 r* A8 m ` T5 e2 I( S
* s+ w" ?# j J/ m6 J
% b% ^- `1 ]$ p+ A( I5 L# j& k" b5 s0 X/ `2 R4 T' r
" j: a& Y4 C5 ]9 P2 F8 x) F
9 T: y1 m. b& {: @9 i
+ d; i. K" k7 K, E: b( n# W3 H+ ]
( @, [% d8 n! _0 E ^/ Y2 O
5 W) n8 \2 M. \" J) O% u
& b6 {# Q/ {, @+ h$ A5 _: c3 h3 m: c1 Y q, {
2 A0 v- n1 Q( Z, S% c& n1 I
9 N2 q' V3 H8 c5 E8 I- [. v6 ^* @& f% q2 [7 Y5 e, q, R
% v: U. \% ^7 e, m
+ R4 A' [7 T: \4 o
% T* _7 |- t$ A% R- h7 V
9 ?+ g# M; }5 a9 O+ D+ j: P" K0 g4 v
$ ?3 p4 } b( V& S- F* T4 N6 B修复方案:
* j' P+ R9 U! L* y) M0 g
. u6 A$ |" X- l5 }5 i过滤,转义。 7 \$ N4 Y Y) [6 f+ T
% P. X! A; s6 A: v# ?) o: b
# s* d" z" o7 k
- m6 U& ~# d% \. g
w, R+ d: Y/ r% L0 A
& Q1 ~( ?1 }3 D) Y |
2 ?3 s5 o# }, r( u! K
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对