来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 又拍网旗下某站存在存储性XSS,专钓客服姐姐的COOKIES和地址。详细说明:又拍云存储(http://www.upyun.com)用户管理后台对用户信息基本资料的过滤不严,导致可以存放XSS跨站脚本。div clas...
又拍网旗下某站存在存储性XSS,专钓客服姐姐的COOKIES和地址。
详细说明: 又拍云存储(http://www.upyun.com)用户管理后台对用户信息基本资料的过滤不严,导致可以存放XSS跨站脚本。 <div class="left tright w90"><b>QQ/MSN:</b></div><div class="left w500"></div><script>alert(document.cookie);</script> </div> <a href="setting.php?p=modif">修改</a> 修复方案: 过滤非法参数 作者 imlonghao |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com