互动百科多处存储型XSS - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

互动百科多处存储型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 个人资料里，设置简介随便写如js代码，且对长度没有限制危害巨大。详细说明：其他用户如果访问该用户资料（只需要搜索该用户昵称即可），则会形成xss攻击。此外在系统通知处，若...

个人资料里，设置简介随便写如js代码，且对长度没有限制危害巨大。
详细说明：其他用户如果访问该用户资料（只需要搜索该用户昵称即可），则会形成xss攻击。

此外在系统通知处，若在论坛发含有xss攻击代码，会给该用户形成xss攻击（因为只对楼主生效所以危害较小。）

其他用户如果访问该用户资料，则会行程xss攻击

修复方案：

漏洞很多，需要消除
作者：Rona

手机土豆网储存型XSS - 网站安全 - 自学php

Thinksns 2.5 getshell漏洞 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

微软新版OS Vista 中新命令解释集合 - Windows操作系 2015-04-17
正确设置让Windows Vista防火墙发挥作用 - Windows操作 2015-04-17
POST表单与上传突破JS后缀名检查分析 - 网站安全 2015-04-17
新浪微博及招聘的两个XSS漏洞 - 网站安全 - 自学 2015-04-17
关闭PHP错误报告 - 网站安全 - 自学php 2015-04-17
Story of a PoC - F5 BIG-IP Cookie Information Disclosure - 2015-04-17
电脑自动重启故障原因分析与解决方案 - Windows操 2015-04-17
途牛旅游网某站盲注及XSS - 网站安全 - 自学php 2015-04-17
自动维护Windows XP操作系统 - Windows操作系统 - 自学 2015-04-17
phpcms V9最新任意读文件漏洞 - 网站安全 - 自学p 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论