|
|
" J% D: u3 r' E
本帖最后由 Lightly 于 2013-10-26 21:56 编辑- c5 G* J6 I3 M1 u7 z8 X
0 k8 M! ?$ z" D5 U漏洞[/url]先要注册一个新号:
0 Y; e# F# L3 u名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
& I# F" D' p1 ~ \& J, }" K8 c8 J7 Y" u% f
) y7 B @" o6 R, T, | # \$ s. ?! r, q6 ? ~) y( Q: ]
1 f5 n0 u. V- |) b- k" S
, g) Q$ V9 |$ q: J7 T6 t% F+ }+ `& e/ s& E8 s* {3 ~: r2 l: {
写入Xss代码的地方一处都没有过滤!& T4 G) i: m! y( f/ k( s- Y1 l" S( q
* L' X' }) G" e* z# X. k
* C" @& Q7 D3 H! V/ `. \
% }6 v f7 a. m8 i* }
( v" \7 q& i! v1 r4 U8 J# @
, J, r: O- P+ |) N A: }2 K0 `3 p6 x% K
# B3 M( y, p8 Y/ F p2 @; k
# K# n* _9 _' O; n* f
3 ^1 _5 m: X: j; ^1 P9 s5 H& z& v
$ g: p# J) x5 q
Q! U: [# z& v b7 ?9 A) L4 C8 V1 J C) t( k' j" j
8 K4 b0 _* J& l6 x9 F. x
! N5 p+ a% L: I; y% w
" o5 i2 P) `) K0 |4 F
' r% {. F# N; m8 x* ]) x; w% m% \- i1 W- D: x- E. D2 [& m3 z
) W6 n. i: r; \! t. `" Z
$ |# J4 Q3 l* o2 P" j
# ^' H w/ b- c* C+ Q g0 F, g& V: ^1 l) _ @
' l) E3 J& Z3 f, \$ _/ H3 @
修复方案:) U0 x3 c" [4 o5 T1 c
4 l" u! [7 B" e过滤,转义。
/ H- I# P, i7 s8 }
( w( u5 r; w% I3 F9 m {5 j; p9 l
0 I: M5 C b9 c q: R E; n( L% b! |* t6 b- Y* [
4 T2 S' q i& ]+ Z
# ~+ s3 U1 Z8 }- f" k
|
0 a0 l, J- `) ^& v |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
分享
支持
反对