|
|
* e/ v/ [% t1 a& X0 o本帖最后由 Lightly 于 2013-10-26 21:56 编辑
; n1 K4 m5 c- F9 S! S
# Z0 a1 B0 t9 t4 ^$ `; S" S漏洞[/url]先要注册一个新号:
: R+ v) ~& B4 y! I3 j) k名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss; r7 g8 Y( a1 R0 p+ k; J; c* a4 q
/ _' y. b5 {8 e, W
. g0 R$ i+ V) @: h5 S; u9 W
Z9 O, M( D; `- i3 X" ~' k
" V5 Y5 K4 U6 n4 c; K8 g3 E4 }: ]. A. C% A5 n7 X9 T0 R+ s ] E
( h, M: u; m2 _# R" r4 r P3 b
写入Xss代码的地方一处都没有过滤!; i9 t4 c ?! D& K8 O# p2 s
8 @( N4 y8 } a% ~' A9 p
; O$ V% E2 Y' q7 k9 [* T: J/ Z# m) g3 o* s9 c& D. |
9 L# z3 a7 i4 c" h
; D, \1 P5 W5 i& {, k9 t8 r0 D( C
7 Y# f4 F- {5 `# W/ o
- g' ?3 V5 I4 t' m
6 I8 X, F2 F( |( x' d- O( U
, r" g4 l2 }4 r C! k7 `1 c8 K* a5 a7 }0 A5 i/ b6 V9 C3 H# p
1 Z0 @1 }4 b' w. U3 \- X) `& b' G4 w. U+ I/ `
5 U/ Z/ H6 b9 Q1 E5 d3 q* [; E8 {0 \! y" u& d& v8 I: c
9 T4 S0 x9 u/ S
5 H L5 J; X* H* V Q5 }
' d3 [) `) L) I+ [
! ?7 E5 E. [& p: R( A: `4 U/ w" w1 a# O: ]
4 A+ h& i, x J$ i5 v( L& p
w, X' M/ K& |* q# [) `修复方案:# Q( z- X' q- w0 g0 x: y) z
% _3 s- ?: y. u: h, C8 I3 T
过滤,转义。 . a$ v# R2 ]5 ^( r! ]
8 {$ O! Y) l/ t' \/ |* v
& Y( t8 O& F$ w0 I4 r2 S2 {
* a0 S8 M+ ^& y" ] O
- v% |8 a `9 N- S, s# C4 O0 @0 `4 Q
|
1 {& d+ G9 Q7 K2 j9 {# x+ C/ d2 x! S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
分享
支持
反对