首先,这网站任何分站,基本都没做过滤,还有论坛啊,什么的等等,等等。 http://user.ddmap.com/2597861 你访问一下,看个人资料你懂得。
---------------------------------------------------------------------
---------------------------------------------------------------------
http://marry.ddmap.com/marry_product_437.htm
因为我在这个商家的店面留言里放的XSS,这个商家中招后的图片↓↓↓↓↓
修复方案: 还有好多地方都有XSS,都是储存型的,几乎只要是可以留言的地方都存在,亲测哦。
对了还有一个 漏洞 ,这里就先不说了,非常爽。…………
查看更多关于丁丁地图各种储存XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14466