简要描述:个人空间存在XSS 漏洞 详细说明:1:注册用户: http://health.china测试数据.cn/member/index_do.php?fmdo=user&dopost=regnew 2: 系统 设置>空间设置>空间公告,源代码模式修改 3:插入XSS语句,例如:><table background="javascript:alert(/H4ck3d 6y DragonEgg/)"></table>< 漏洞证明: http://health.china测试数据.cn/member/index.php?uid=DragonEgg 原来的v_5_1_GBK版本就存在,发现升级也不升到最新,现在还有 修复方案: 升到最新版本,或过滤 版权声明:转载请注明来源DragonEgg@乌云
查看更多关于中国网健康中国频道存在持久XSS漏洞及修复 - 网的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12483