蚂蜂窝存在js标签过滤不严致xss攻击 - 网站安全

此处漏洞存在于发私信内容中。危害非常大。因为任意一个用户可以给任意用户发私信。这个漏洞，危害非常严重。应该是只过滤了，<script>等部分标签。<img> 、<iframe>等未过滤。只需发送一封私信，对放打开就能中招。用img标签实现xss 对方打开私信挂马对方打开私信修复方案：过滤更严格一点吧。主站论坛做的不错。此外还存在部分反射性xss，也需要注意

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13917

更新时间：2022-09-13 阅读：49次