|
/ T3 h. h% o, l" v F+ Y8 g; k5 x
本帖最后由 Lightly 于 2013-10-26 21:56 编辑
% W9 @5 ?9 x }4 o$ \! I8 B7 u/ G! {' t. \2 C5 P* P
漏洞[/url]先要注册一个新号:) S8 B5 m$ p2 k: E6 x9 y
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
/ W' U1 ~& g/ a* {3 P# O! P, m/ u5 P1 H# `5 |7 A
$ y, [' r, N: b! |8 _
3 D$ x$ ]9 M. g3 R0 Y$ {8 U1 j- G5 M' P, H) V: w
) ?: Y/ ~6 J/ X, v4 n6 e
7 m4 g8 r% m6 Y$ O; ^写入Xss代码的地方一处都没有过滤!' n2 `! C! t1 {8 Z& ^
9 ^# N* A3 h3 D; R7 J6 M# J
1 V: C7 }0 N9 V, D! d% J
7 \8 N6 L( i, C$ T# l# ~5 s
' g# d4 R: Q6 D- k# N" p+ C
4 [' t! C: `) M
1 m( d" a/ H. @8 c0 W$ B4 E
% ]7 d! ? u' _( f* `+ K$ u% {# k' g4 v! f4 I8 d5 w o
* i8 C5 N6 {7 t, q. `6 B U/ y! v R k t+ j
8 s/ Y* e/ M( i6 {* I
- N) u8 u- L9 h g) W1 D5 ^! a( l& ?
. I/ @5 U6 I8 w8 N
6 P0 l) M( s) R3 G/ H) h1 H
3 M1 d4 _4 Z0 U% ^& A( i8 r, R3 ?5 \# S0 j$ E0 K
! X; _4 G5 E8 f: {! ^% ^& F+ M
, `9 R5 x5 P$ r9 X0 D, o! k u* W( r/ b0 }* D+ }( D
' b; W. F7 `4 Z3 b/ K1 u
8 ~" X1 a/ y2 L c* [修复方案:) u- P7 H$ J( S1 Q: [
4 e) E* \1 A/ F' r4 L过滤,转义。
2 | E& k- I: ^. q# A2 l/ y
1 Z$ ^5 r8 ]3 P
7 d/ g( v5 D3 j( L% M8 s q/ N
- \8 @+ [0 z% U# f$ j$ H" @5 h6 g8 l' p. M+ [
0 a. F# ?1 b- \) k) a |
% Z3 J" z* K0 a! r |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|