|
|
5 g8 z9 ^- Y" Y0 v7 g
本帖最后由 Lightly 于 2013-10-26 21:56 编辑
% u* ]8 T2 @( Z! N% y2 K( I
$ i7 [ X0 Z# b& B/ ^漏洞[/url]先要注册一个新号:$ V1 P$ z1 N$ W# p% O
名字写成名人的,这样子在用户推荐处还有搜索就会触发Xss
0 c% A( U4 J$ Y4 S M8 ]' d* S8 W
) _+ Q4 |" h9 C9 i N; S) U
0 ^& z3 Z* V) Z. }1 v- ~2 F
0 m- @1 y( E5 j9 u% N
: a1 L% ?! t8 {' F+ y2 P/ g+ B3 a
* p4 A: G3 `8 m写入Xss代码的地方一处都没有过滤!) W8 J3 u6 ]# |; P; a' }" _, E
2 z0 {; l2 I5 B2 z# B- ?% `
4 J7 Q* j) z3 k$ f/ b$ S' P2 Q. R( J8 Y+ i; ?2 r: d
\7 G4 k5 o+ b4 Z) u1 u
1 z3 `+ M% n. D4 z, Q# A
5 @9 I' j! p# ?# p2 A
; }/ z+ N, f( Z) `. c8 M
! J {' ?" W$ `: [( {2 E* C+ m
5 b+ P5 f$ Y" H7 s8 V2 `" O) X: {: `$ a2 y$ ^ {3 `; A# m5 y) t
3 `) F! n0 m6 j* r) \: r k |! C/ B: D4 s8 I2 x
9 D l$ j V2 E1 Z7 J
6 L: e3 o4 j; d6 q& N- S; i5 A
/ X' b! a2 S0 E8 x) D5 {6 a7 x. _& A* E
* y: V9 w* d" i- H, Q8 z, s- t& Z
1 H# P; a) I$ C/ Q1 h/ d% D" o
' T& ~0 u4 {: G. r
8 P! `4 I) i# e! j. k
0 I$ _/ r8 N+ ?7 O! F% K) w/ b+ w修复方案:
# @* Z. j1 N/ x( u T7 e+ r$ S
, ^. | C4 c) e- q) e7 h/ c; E过滤,转义。 ! U$ L6 P. z( s \0 [& o: j8 \
4 S" K" U- S L D) _( g( m4 Y
2 N3 b. P# a9 {) R' f/ p! R/ w. a5 l4 o/ i( m }& l
% W4 ]4 f2 ]" Q6 t! w5 m/ k. `
7 T C2 W/ K- \5 v- {
|
}* ~+ K$ u; ~& X1 B# Z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2013-11-6 18:02:04
收藏
支持
反对