精选国内外互联网行业最新文章及报告,让网友获得最新的海内外互联网动态
当前位置:主页 > 互联网 > 网络安全 >

寻医问药回复处持久XSS

2015-01-20 11:45 来源: 编辑:admin
http://home.xywy.com/index.php   在回复处未对内容进行处理导致XSS漏洞的触发      
  测试地址: http://home.xywy.com/index.php?type=index&uid=11410829&page=2一打开就中招!   通过构造代码 可窃取任何用户的COOKIE     修复方案:

转义  
标签
你喜欢的文章
返回首页
扫描微信
返回顶部