CSDN某处存在存储型XSS可盗取用户cookie（漏洞具有-自学php网

主页 > 后端 > 网站安全 >

CSDN某处存在存储型XSS可盗取用户cookie（漏洞具有

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] CSDN某处存在存储型XSS，可盗取用户cookie问题出在个人搜藏中，标题和标签处没有做过滤，插入XSS语句后，即可执行。影响别人的前提是对方加你为好友，当你添加搜藏后，会在全站动态...

CSDN某处存在存储型XSS，可盗取用户cookie

问题出在个人搜藏中，标题和标签处没有做过滤，插入XSS语句后，即可执行。

影响别人的前提是对方加你为好友，当你添加搜藏后，会在全站动态中进行更新，只要一更新，就会触发。。。而且是整个社区的去看全站动态都会中招。

看图吧

修复方案：
过滤。。。

phpcms2008 SQL注射一枚(无需登陆，游客可利用) - 网

Alien带你一起插爱死（Xss 一|前戏入门篇） - 网站

最新评论

加载更多~~

添加评论

更多文章推荐

解决Windows XP SP2带来的网络故障 - Windows操作系统 2015-04-17
Vista系统信息设置随心所欲 - Windows操作系统 - 自 2015-04-17
关于ZKEYS虚拟主机管理提权及安全修正 - 网站安全 2015-04-17
嘉友科技cms上传漏洞及修复 - 网站安全 - 自学p 2015-04-17
公布一些 Ring3 下结束进程的技巧 - Windows操作系统 2015-04-17
Windows Vista系统在IPv6上无法运行 - Windows操作系统 2015-04-17
最土团购网盲注n枚 - 网站安全 - 自学php 2015-04-17
新网域名MYDNS解析系统header sql注入 - 网站安全 2015-04-16
jeecms官方论坛逻辑与定向xss - 网站安全 - 自学p 2015-04-17
Landshop v0.9.2多个web缺陷及修复 - 网站安全 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论