通过修改word文档的属性! 邮件在获取word文档属性时,虽然注释了,但没有过滤,可绕过! 还有通过在word文档添加超链接也是一样! 修改属性为: </o:Author></xml>--></style><script>alert(/goderci/)</script> 当然,添加超链接也会触发 修复方案: 过滤! 作者 goderci
查看更多关于新浪邮箱word文档处持久型xss - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11919