|
|
) l* x0 f( W1 T) Q: Z9 F
本帖最后由 Lightly 于 2013-10-26 21:56 编辑, V1 Q) L% u+ p5 i3 X w7 [0 B1 |
( ^5 F6 S: `( A2 ]3 D4 h8 G漏洞[/url]先要注册一个新号:. _8 r; f( S" K0 x4 G, m1 m
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
$ ^8 o' n' J2 u4 a
/ {, `" D" k6 z, ] n, G/ q1 R/ f9 X/ H
1 J* v, \& G- I0 J- _" P) @+ o0 p
% F0 Q5 v% n b) b$ ?; Y/ U& w [' h
写入Xss代码的地方一处都没有过滤!
; v1 e. ]) @3 t$ _" e
4 g1 Z9 F# j: m
6 t7 s0 s; ~: M7 b& S
( [7 v. D- s8 `$ `0 P) V3 Z
% [: ~) X/ a) W5 i/ L W, o, w. o' [4 T! k
; `8 _9 X7 h; R% p3 N
$ ~, Z9 ^! m- I/ u! g4 Z% I9 q
; J6 u( o0 K1 M- l; d. j: @* l& l# D
% S5 [- a8 M% G9 r
0 T9 ~+ v9 n) U f% F* v H
0 I' A6 A( N* c, ~ e1 S
1 x4 X; Y* F5 H+ v- y& d; @* d5 a+ R
2 ?# }5 C0 w5 a: b7 {
9 e1 q4 e: b- W7 S! T$ g9 T( x* D, E
" F' T; y8 u) c5 e4 M% P9 ?
2 l! q. }2 N7 O u" g- H: ?1 k1 I8 {+ Y9 Q0 F. H
. u6 ]3 l+ q0 ]% g7 s
, L( z9 m! V+ i1 `, x
修复方案:1 D* F* C6 n2 V+ y
* B6 k/ ~0 g4 b: l3 I( O1 c过滤,转义。 % w8 Q; P2 w O/ X; i& k9 W8 q
4 g b. s6 B9 O
& G1 t# ?1 \9 ?) K& K j: U" G
+ A! R. h: z$ m# W8 B- D( G2 C8 c& S2 D7 |) R$ E$ r
7 h) C7 z9 g0 @4 I
|
' |, A. r* r* G, g# H |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对