互动百科多处存储型XSS - 网站安全 - 自学php

个人资料里，设置简介随便写如js代码，且对长度没有限制危害巨大。详细说明：其他用户如果访问该用户资料（只需要搜索该用户昵称即可），则会形成xss攻击。此外在系统通知处，若在论坛发含有xss攻击代码，会给该用户形成xss攻击（因为只对楼主生效所以危害较小。）其他用户如果访问该用户资料，则会行程xss攻击修复方案：漏洞很多，需要消除作者：Rona

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13051

更新时间：2022-09-13 阅读：49次