发帖处过滤不严,www.xuhantao.com,涛涛电脑知识网,导致xss漏洞!
持久型:
反射型
?callback=?test<script>alert(/goderci/)</script>
?categoryId=1®ionId=0&address="/><script>alert(/goderci/)</script>
漏洞证明:
修复方案:
过滤!
作者goderci