来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 编辑档案可提交XSS 未过滤学校名称 专业和描述等字段别人查看你的个人主页时显示也未做过滤同时cookie中存的DJ_RF和DJ_RF2地址可直接登录大街网可盗取cookie直接登录http://www.dajie.com/acc...
|
编辑档案可提交XSS 未过滤学校名称 专业和描述等字段
别人查看你的个人主页时显示也未做过滤 同时cookie中存的DJ_RF和DJ_RF2地址可直接登录大街网 可盗取cookie直接登录 http://www.dajie.com/account/login?auth_str=值&url=http%253A%252F%252Fwww.dajie.com%252Fcard%252Fmaybeknow%253Ftrk%253Dforward  修复方案: 过滤。。。。。。。cookie中有木有必要存这么个值。。。 作者aomm |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
