好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

it168文库跨站与敏感信息泄露及修复 - 网站安全

 

简要描述:

变量没过滤好

漏洞 证明:

 

 

http://wenku.it168测试数据/s?_8=JSP"><iframe/src=http://HdhCmsTest163测试数据><a"&_10=2&_12=7

http://wenku.it168测试数据/s?_8=JSP&_10=2&_12=7a

修复方案:

过滤变量。

查看更多关于it168文库跨站与敏感信息泄露及修复 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11272
  阅读:53次

上一篇: PHPCMS FileManager v4.03 FileRead Vulnerability -

下一篇:QQ邮箱邮件样式未过滤bug及修复 - 网站安全 - 自学

相关资讯