网站地图    收藏   

主页 > 后端 > 网站安全 >

又拍云存储型xss 可获取COOKIES和地址. - 网站安全

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 又拍网旗下某站存在存储性XSS,专钓客服姐姐的COOKIES和地址。详细说明:又拍云存储(http://www.upyun.com)用户管理后台对用户信息基本资料的过滤不严,导致可以存放XSS跨站脚本。div clas...

又拍网旗下某站存在存储性XSS,专钓客服姐姐的COOKIES和地址。
详细说明:

又拍云存储(http://www.upyun.com)用户管理后台对用户信息基本资料的过滤不严,导致可以存放XSS跨站脚本。
 



 
 
 
 
 
 
<div class="left tright w90"><b>QQ/MSN:</b></div><div class="left w500"></div><script>alert(document.cookie);</script> &nbsp;</div> <a href="setting.php?p=modif">修改</a>
修复方案:

过滤非法参数
作者 imlonghao

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论