铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学-自学php网

主页 > 后端 > 网站安全 >

铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 铁血社区有个发邮件功能,只要知道对方马甲就能发送,不需要是否好友。在发送过程中,标题没有过滤导致了存储Xss呵呵。修复方案：转义:为防止用户提交恶意代码将用户提交内容用...

铁血社区有个发邮件功能,只要知道对方马甲就能发送,不需要是否好友。

在发送过程中,标题没有过滤导致了存储Xss呵呵。

修复方案：
转义:

为防止用户提交恶意代码将用户提交内容用Server HtmlEncode 编码

逗游网反射型和持久型跨站 - 网站安全 - 自学

苏宁某站点后台弱口令及上传漏洞(含修复) - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

struts2漏洞原理及解决办法 - 网站安全 - 自学php 2015-04-17
多玩YY URL拦截可致XSS攻击 - 网站安全 - 自学php 2015-04-17
关于WINXP开机登录后自动注销故障的解决 - Windo 2015-04-17
ys168网络E盘打开TXT文件可XSS跨站攻击 - 网站安全 2015-04-17
ShopNC一处信息泄露可导致任意用户订单泄露 - 网 2015-04-16
人人网CSRF用户信息泄露及修复方案 - 网站安全 2015-04-17
winXP控制台在开始列内 - Windows操作系统 - 自学p 2015-04-17
极瑞企业网站系统爆库及修复 - 网站安全 - 自学 2015-04-17
Web的脆弱性：各种注入、攻击 - 网站安全 - 自学 2015-04-17
了解Ajax漏洞 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论