逐浪分站留言板XSS – 网站安全

逐浪cms留言板XSS 漏洞！经测试，我把http://dm.zoomla.cn/guestbook/发给同学，同学用手机打开链接就弹出js代码！逐浪分站留言板XSS – 网站安全 – 自学php插图1 写入js代码

逐浪分站留言板XSS – 网站安全 – 自学php插图2 弹出XSSg src="/upload/201405/09215014ffc00589194cdd60f4655bf38a82b894.jpg" alt="4.jpg" />这个漏洞发给别人也可以弹出，点击用户留言也会弹出！ 修复方案： 过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《逐浪分站留言板XSS – 网站安全 – 自学php》