来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 皮皮精灵皮皮宠分站,多处来自客户端变量未进行安全过滤,导致存储型跨站存在,测试可蠕虫。1 个人签名处未过滤#2 蠕虫AJAX POSThttp://pet.pp.cc/index.php?m=usersetaction=savePersonalBasicgender=1...
|
皮皮精灵皮皮宠分站,多处来自客户端变量未进行安全过滤,导致存储型跨站存在,测试可蠕虫。
gender=1&province=1&city=36&introduce=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&province=0&city=36
> 皮皮微信任意用户信息查看与修改 http://wx.pp.cc/index.php/wb_u/my_editwxuser/33789 http://wx.pp.cc/index.php/wb_u/my_editwxuser/33790
# 定义ID即可查看和修改用户信息。
# 存储跨站测试结果
http://pet.pp.cc/u/3404/me
修复方案: |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
