|
|
+ D* N& g' w( \! L/ O
本帖最后由 Lightly 于 2013-10-26 21:56 编辑
) ?% i" r% I% s& S. B- V: I
! w; F4 Z& v) e( @6 a漏洞[/url]先要注册一个新号:
) A7 A) E/ c+ U3 A5 l; v名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss& N; x1 \$ B% b
8 ~: u; f" t+ D; {: F6 p2 o/ U9 l3 R6 b: G3 |
2 O, N6 }: A5 M& w( h- A
4 e6 P) E, ]4 Q' k
0 o( k* N7 _! t |
K2 R& \7 q; u2 X& B写入Xss代码的地方一处都没有过滤!
9 l# @" a7 r- V3 R9 w/ @5 n$ E: T# O) d( J+ Q9 T) b
- N0 O5 e/ @' O0 `
& @) T6 M4 ^3 ^. j0 Y6 `0 H- y2 h9 S. [. K* `& N9 z
( Z I# l$ {# e7 ]
# D, D$ A. k8 k. I3 a, \7 y
& G/ s1 B" Y% b9 ]( N. A0 ?1 w9 o- t
7 K) Z/ `9 j# b+ g' b/ [& O/ `
+ Z: B" I) @/ z2 f( {& e2 N9 T1 W) @5 z3 Q" f9 p3 _- _
1 v4 _( ?" Y! U+ O8 w
) D: P' V- a, U% j( r# k& u
% | l' X0 h' K
$ b. ^. d; i+ H5 E }
- Y8 Y- R' O/ v* X/ i9 y; L- W0 p' c! X) o/ Q$ n+ }4 ?0 P( a1 n
2 Y0 ~' B- [: p5 M/ E/ j( J% ^! N% \+ k2 f$ q7 L K
3 Q* L4 m: m) u. R
9 K1 m+ Z m( M& k6 w5 V
+ _; t: [6 K# f9 c/ m2 f- l+ b c) C$ ^
/ i$ q7 F0 ~' q" y+ m修复方案:
& E, H1 i! v, p+ C1 L6 y9 y" p- |% s# t5 m7 j+ y
过滤,转义。 $ F! A6 l" ]. P0 i& B3 o$ y" J4 t
+ s4 Q, F2 x" @0 B& f/ w
) J# \) ?3 I5 p7 K
+ h: A5 l$ b# m% e1 q: t. ^
2 i1 w6 k. o. ] L1 M( i! [$ G! N: V
|
3 n. v5 a$ c/ G6 ^+ ~
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对