魅族手机开发者社区XSS盲打,并没有完全成功。不过做为我这个煤油来说还是提交了。 在手机应用中心的时候有报告问题,然后再报告问题的地方选择其他问题,那样就可以写入你的XSS代码,然后再审核这个BUG的时候,这个恶意代码就已经执行。。。 听说是你们工程部先审核BUG然后再给开发者,那我这个恶意代码应该盗取的是你们工程部的cookie.....PS:这个是听你们一个开发者说的。
看图说话
点击报告问题
然后选择其他问题,输入你的攻击代码 这里我也无法确认那边是否被恶意攻击到,不过我盲打了一下,确实盲打到了一些信息。
这个应该是你们工程部的cookie 以及信息吧。
修复方案:你们是专家
查看更多关于魅族手机开发者社区XSS盲打 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14551