测试环境:魅族MX windows XP
一、详细说明:
腾讯应用宝储存型XSS可盲打用户cookies,星期天在家玩一天手机,无聊下载了一个腾讯的应用宝,不过确实不错,然后就想评价评价发现了这个漏洞。
搜狗电脑知识网
二、漏洞证明:
先下载一个软件,因为一个软件只可以评价一次,
然后到,?appid=84904&;typeid=102然后就弹了
。。昨天晚上的时候手机盲打了一下,来了好多COOKIES
三、修复方案:
过滤过滤在过滤。。