又拍网旗下某站存在存储性XSS,专钓客服姐姐的COOKIES和地址。 详细说明: 又拍云存储(http://www.upyun.com)用户管理后台对用户信息基本资料的过滤不严,导致可以存放XSS跨站脚本。 <div class="left tright w90"><b>QQ/MSN:</b></div><div class="left w500"></div><script>alert(document.cookie);</script> </div> <a href="setting.php?p=modif">修改</a> 修复方案: 过滤非法参数 作者 imlonghao
查看更多关于又拍云存储型xss 可获取COOKIES和地址. - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11968