THINKSNS某功能高危跨站 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

THINKSNS某功能高危跨站 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] THINKSNS某功能高危跨站，可跨各种名人堂啊，风云榜选手详细说明：一个一个来1添加好友分组过滤不严格看效果2第二个地方是发私信的功能，没有交代清楚，导致存储Xss，是个与人交互...

THINKSNS某功能高危跨站，可跨各种名人堂啊，风云榜选手
详细说明：
一个一个来
1·添加好友分组过滤不严格

看效果

2·第二个地方是发私信的功能，没有交代清楚，导致存储Xss，是个与人交互的地方，危害比较大，可跨各种名人，如果有管理员，应该也没问题
我的私信：

利用xsser.me尝试拖cookie

顺利到手，点击登录

跨你没商量

修复方案：
劳烦过滤啦

QQ空间+朋友网日志功能存储型XSS及修复 - 网站安

j2ee分层架构安全-- 迅雷 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

91736cms cookies注入漏洞 - 网站安全 - 自学php 2015-04-17
禁止Media Player最近播放文件记录 - Windows操作系统 2015-04-17
大河网汽车分站存在SQL注入漏洞 - 网站安全 - 自 2015-04-17
巧妙汉化Windows XP/2003的磁盘工具 - Windows操作系统 2015-04-17
手把手教你配置Windows2003集群 - Windows操作系统 2015-04-17
腾讯视频主站分享至微信xss一枚，可cookie哦！ 2015-04-16
妙法让WinXP和2003也能从DOS启动 - Windows操作系统 2015-04-17
六项措施“紧急救护”受损Windows系统 - Windows操作 2015-04-17
mysql注入对and or的过滤及uinon select等过滤的一个方 2015-04-17
几招修复XP不能更新的故障 - Windows操作系统 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论