豆瓣某栏目存储型XSS - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

豆瓣某栏目存储型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 豆瓣电影--电影问答--回应某问题的答案处无过滤，导致XSS地址在这里：http: movie douban com subject 1793929 questions 1680 ?from=question_hot_all缺陷代码在最后一行。选中第一个答案点击回应，即可弹...

豆瓣电影--电影问答--回应某问题的答案处无过滤，导致XSS

地址在这里：http://movie.douban.com/subject/1793929/questions/1680/?from=question_hot_all

缺陷代码在最后一行。

选中第一个答案点击回应，即可弹窗。

修复方案：

过滤

WordPress 3.8.2 cookie伪造漏洞再分析 - 网站安全 - 自

渗透网站的一个过程 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

总结Web应用中基于浏览器的安全漏洞 - 网站安全 - 自学php网 2015-04-15
74cms逻辑漏洞导致二次SQL注入变为普通SQL注入 - 2015-04-15
URP通杀第二弹（短小精悍的小题目） - 网站安全 2015-04-15
TurboMail邮件系统任意文件读取漏洞（需管理权限 2015-04-15
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自 2015-04-15
某通用型视频会议系统SQL注入、越权、文件上传 2015-04-15
QQ邮箱一处存储型xss - 网站安全 - 自学php 2015-04-15
PHPCMS全版本通杀getshell(前台) - 网站安全 - 自学 2015-04-15
Discuz! 7.2 SQL注入exp（getshell版） - 网站安全 - 自学 2015-04-15
万网云邮箱注册逻辑缺陷（可劫持向外发送的邮 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论