精选国内外互联网行业最新文章及报告,让网友获得最新的海内外互联网动态
当前位置:主页 > 互联网 > 网络安全 >

搜狐博客储存型XSS漏洞

2015-01-20 11:43 来源: 编辑:admin
XSS漏洞 搜狐博客储存型XSS漏洞,那个相册描述功能可以插入XSS代码,然后访问博客代码便会执行。
  http://blog.sohu.com/people/!Nzc0MDcwYjEwNjQyNDM3ZkBmb2N1cy5jbg==/
  这是偶测试用的博客。
  <input onfocus=alert(document.cookie) autofocus>




修复方案:

过滤哈就行,哥,那个,小狐狸,你看是不是......
标签
你喜欢的文章
返回首页
扫描微信
返回顶部