简要描述: 一个很鸡肋的XSS脚本执行漏洞 刚刚在天涯发帖被一SB版主删帖后发现的 鸡肋但是好用 没深入分析 不过用来盗版主SB二代号还是可以的 详细说明: 这个只有在版主删你帖子之后 然后你查看消息后 点他名字有个联系他的连接才可以XSS 你们懂的 漏洞证明: http://id.tianya.cn/user/message/message_send_v1.asp?receiver=<script>alert("caonima")</script > 修复方案: XSS 漏洞 过滤下就可以了 作者:1cefish
查看更多关于天涯的一个鸡肋XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11359