• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    3158财富中国xss打商家cooki

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    3158.com查看看商家的招商项目,可以留言,后台没过滤,哈哈xss产生了

    还有顺带就是注册后填写公司信息,里面基本没有过滤xss,这个估计影响不大,暂时只能xss自己

    我表示我没有动任何东西,只测试了下涛涛电脑知识网

     

     



     

     

    修复方案:

    过滤<>'"这个几个字符常规xss都能解决了

  • 上一篇:渗透美女黑阔站纪实
  • 下一篇:TaoCms SQL注入及修复
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1