|
|
. t% u4 K x- [. B2 B% |本帖最后由 Lightly 于 2013-10-26 21:56 编辑. o: ~) e( ~2 ^) B6 h" C1 K
& I3 J" u8 K# G# O# S
漏洞[/url]先要注册一个新号:: f1 c' x$ x3 i
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss- v9 g: w1 q5 J, X$ A
7 V) o! |4 [) {& G
' e( A: x! E' z# A; |4 @; j
5 {7 `' a, R- @2 E
9 [' x Z4 K. y
}0 @: \- t" \0 E3 J6 l
G5 Q% l3 [5 b% u# O
写入Xss代码的地方一处都没有过滤!9 ^* g" X C0 q s5 }9 [
! w; ?; |0 ?: E* P7 D8 `+ U
! |5 }2 n! G# r& _0 Q
4 ~* c( q/ ^+ e
% G; i4 [# D- U# H q u0 u. e5 ^' L8 x B3 u
6 r7 V& l# o5 M6 y' G# a+ V3 m
. x& H) e8 c+ h
" y* n- b/ ^7 S& U+ R
2 v8 ?0 }& Q5 B1 W6 ^( ?; h: {% G; q5 b3 t! P! |
5 O2 K% K5 j) z3 C- _# s0 y/ i6 f$ |* o5 [3 g+ Z0 R
6 }) {. L; d; D& R. i8 w" C; b0 V4 y' O( C7 M' w4 q4 g b
% p/ c) A/ Z# i5 s4 q& z- }* Z% W: I7 I- L* M
' n9 S) h: @6 t" W7 d3 s! k& w2 d+ ^( m: g
- p' w/ l( P* U; S, p8 n* O `1 `# J6 j) F: I
* J. Z* \& H# X! U2 b3 R
z5 w1 M" {4 a3 x, y- J
- s! R, X7 ]" T7 y( ~6 G+ T
修复方案:
% o- {+ v4 ^7 `
& Q9 l& ?3 F% q. x# r$ D1 u3 n过滤,转义。 , I0 L' \, z/ }# o5 ?
' S4 ~ t# z& w4 j5 A7 r5 ]
, Z, m+ ~* N. `6 T# ^) G
. Q: k( H& P5 d" E" ^* j% U- S5 q$ h9 r x+ Z4 c1 p$ n
5 w1 o- U6 A% |3 W' w2 D
|
( w1 ]: j2 \* G2 J* h& x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对