上一篇:http://www.2cto.com/Article/201212/175899. html 金山网络联盟--投放广告位处存在存储型XSS,没有做任何过滤。。
详细的还是看图吧。。。
已经打出后台敏感信息了,可惜我顾着看别的,截获信息2个小时后才发现。。错过了最佳进后台时间,,
就不折腾了。。赶紧修复吧。。
直接写入了。。就不加注释了。。
修复方案:
过滤……过滤!!
查看更多关于金山毒霸存储型XSS第二弹 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14580