储存型xss,可获得管理的cookies。 详细说明:在会员登陆后有个社区管理,里面有我的投诉,可选择酒店进行投诉。投诉相当于留言板,可插入恶意代码。造成储存型xss。由此可以钓到指定酒店的管理的cookies。从而进行进一步的 渗透 。 跨到一个管理员: 修复方案: 严格过滤
查看更多关于桔子酒店储存型xss 可劫持管理员 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13676
桔子酒店储存型xss 可劫持管理员 - 网站安全 - 自
阅读:47次