当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

十九楼持久型及反射型xss各两处

时间:2015/5/19 19:19:11 作者:平凡之路 来源:xuhantao.com 浏览:

发帖处过滤不严,www.xuhantao.com,涛涛电脑知识网,导致xss漏洞!
持久型:



反射型

?callback=?test<script>alert(/goderci/)</script>
 
?categoryId=1&regionId=0&address="/><script>alert(/goderci/)</script>
 
漏洞证明:
 
 
 
 
 
 
 
 









 
 
 
 
 




 
 
 
 
 
 
修复方案:
 
过滤!
 
作者goderci

相关文章
  • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1