|
|
2 i4 A5 ~& k% r; [, Z
本帖最后由 Lightly 于 2013-10-26 21:56 编辑
* s$ P+ s$ i) d- A' f
5 X( C: X& Y/ F8 H1 \- C0 t( U, h漏洞[/url]先要注册一个新号:
1 _: H, k5 X9 N名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
! p- V. R. O: N! `: [3 v) c3 {* W5 ~) `* [
( D' V1 m! x- T% R& _$ t# {
% M! m1 F; n0 U5 v) y8 N" b! @- @0 S4 }. b! T- X3 V' N
r3 P. l0 P1 x" k/ s+ v
9 c: b( l) o9 P& J+ ~" i写入Xss代码的地方一处都没有过滤!
- z6 T* ~) p" d8 J+ K
6 v. C* X6 o1 ]* _) o8 x
, d2 ?9 `6 B: K& H6 R ~- @/ ~* J6 B
' ?0 Y5 P* B+ w& a' q- ]2 [
: l/ m6 D( _* H2 R' V' T( j+ D/ ^
" W5 j8 I# F. S% ] @; j
; j5 z1 K; @$ b; E2 P2 `: [& _7 h
6 n- ]; a) e; ^) ?+ Q1 y
9 i1 q& z! u7 y0 H3 m
/ Y9 v# @3 n8 f) X1 e
. O' u6 U' [: D$ Y# o$ `' `
# L k7 z7 e9 I8 E+ F
* D G5 ]* \+ b1 [7 m# F* y) D
% [) }+ _/ E0 O+ r9 m4 O# G. W
: o( Y! m+ l) V D4 j( Q- t: M4 v5 [7 S' S) v( K, ?
% s1 T5 T9 l& \1 J& e" E) N7 h, G6 K
; T9 g' S; ?5 K$ G7 ~) x0 f7 d& l
4 [7 }2 W3 I. B4 ^2 Z
6 d" y8 W- |8 ~4 ?+ Y+ x. c9 l( L修复方案:
& Q) x* g; W5 y# I' c- p9 n2 t, [9 P3 N* ]7 `2 w+ k
过滤,转义。 ( o7 y8 g J/ G8 }' `, Y0 d0 o
x* v: a( y H
" M }0 r3 X" j% F. o
2 O5 H1 f9 R) b" h. \4 {) t9 h4 V% Z7 V& G3 F' {
& T. K5 {( l" I. F* M) ^! s+ s |
/ o/ n, d2 i6 J6 H2 o5 i |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对