反射型xss明打十九楼各种超级版主 - 网站安全

1.首先找到十九楼一个反射型xss：

http://www.19lou.com/search/user?ageType=4&searchType=user&gender=<script>alert(1)</script>&keyword=111122222221 配合获取cookie的一个js，将cookie发送到我的服务器上 2.然后吧这个url转换为一个短地址 3.

把这个链接站内信给水阿姨，我发现我2了，我设置的cookie长度500不够接收，然后一个admin_auth_uid的cookie只收到一个名字，好吧，然后我改了长度，再把这个链接发给各个超级版主，然后超级版主们都问我这链接有问题啊。。。 4.获取到的cookie

 

5.利用cookie登陆

    

 

这位超级版主，我不是故意的，其他的就不测试了，我没做任何修改，就看了下。虽然金币很多，但是我一个都没拿，请检查。   修复方案： 呵呵,版主哥哥不要乱点哟，容易被x的！

查看更多关于反射型xss明打十九楼各种超级版主 - 网站安全的详细内容...