作者 mog
简要描述: ET语音软件中存在跨站脚本攻击,通过漏洞可模拟登界面骗取帐户密码 详细说明: 频道中播放自定义视频,将调用网页 http://et.sdo.com/video.asp?uid=1519420908&gid=3174160&cid=286332744&videourl=xxx 页面存在跨站脚本攻击 定义恶意url后可影响所有进入频道的用户
漏洞证明: POC http://www.ku6.com/"><script>alert(document.cookie)</script><!--/s.swf
查看更多关于ET语音跨站脚本漏洞及修复 - 网站安全 - 自学ph的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11401