江民杀毒台湾网站留言XSS可影响所有用户 ,留言板对xss代码为做任何过滤,导致javascript指令随意执行,从 源码 看到可以前后闭和,然后留言,让所有用户都可以看到,"><script>alert("xss")</script>"<td> 上次那个提交的因为只影响自己所以没过,这次直接影响全部啦 谁也不知道读取管理coockice后会出现神马 修复方案: 换网站的源码吧,这个网站太。。。你们更专业
查看更多关于江民杀毒台湾网站留言XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13529