云舒
前几天看了下PW的代码,注射那是很多的,不过剑心达人已经开始发了,难道也要连发一个星期?呵呵。BTW,今天去校内看东西的时候,发现xiaonei登陆也有URL转跳的问题,不过我老觉得这个不算 漏洞 ,或许可以做个页面来骗人偷密码吧。 http://login.xiaonei测试数据/Login.do?rf=r&origURL=http%3A%2F%2FHdhCmsTesticylife.net%2Fyunshu
早上还以为仅仅是转跳,没想到还可以跨站,呵呵。 alert(/xxx/) http://login.xiaonei测试数据/Login.do?rf=r&origURL="><script>alert(/xxx/)</script >
查看更多关于校内网也有URL转跳问题 + 校内跨站 - Windows操作系的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did9676