| 本帖最后由 Lightly 于 2013-10-26 21:56 编辑 & {1 L) H2 o2 K. n, i 漏洞[/url]先要注册一个新号:6 H$ ]: g2 _; g8 n9 S; X! H. U3 V0 z 名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss) x7 M4 n, V$ P' D 4 P+ Y# }) E) ?9 m0 M& n * C- [6 l& J+ \ [attach]277[/attach] - B: q; }0 h, f4 {' `, Q* k / I5 B0 F9 |( L9 }2 X+ J* K m & k0 C) N' B$ E1 b6 i 写入Xss代码的地方一处都没有过滤!6 d- `7 Q2 n7 R; z) x5 _- J 8 ]' m& @7 b8 x+ `8 D2 z/ R ^# Y . V: J7 x& ]9 ?8 u" I5 z ( A$ g. p# q7 a- k5 ]0 A + J6 q& e+ m8 ]! D/ M . v3 ?+ ]3 L+ Y7 e' b d, t' P2 w/ E2 i8 o/ V ' K# B. L$ t. \1 o" r8 q) C; D1 f [attach]278[/attach] z! @1 v+ F4 e5 Z8 a 7 K& H- M4 f3 V9 w, ]! E0 ] q Q4 G. s- o- H [attach]279[/attach]# K+ G2 w# P+ {2 _ [attach]280[/attach]5 J+ i& i& T) b% U) O/ B ( v( v# `9 G: {5 t" h / a* z. u/ K, n( g) R4 P 修复方案: 过滤,转义。 3 }1 r' m" `0 I% v - F) V$ a' m! \, W# h |
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |