测试环境:魅族MX windows XP 一、详细说明: 腾讯应用宝储存型XSS可盲打用户cookies,星期天在家玩一天手机,无聊下载了一个腾讯的应用宝,不过确实不错,然后就想评价评价发现了这个 漏洞 。 二、漏洞证明: 先 下载 一个软件,因为一个软件只可以评价一次, 然后到, http://androidp c.app.qq.com/app/application.do?appid=84904& ;typeid=102然后就弹了 。。昨天晚上的时候手机盲打了一下,来了好多COOKIES 三、修复方案: 过滤过滤在过滤。。
查看更多关于魅族手机盲打腾讯某应用cookies - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14568