THINKSNS某功能高危跨站,可跨各种名人堂啊,风云榜选手 详细说明: 一个一个来 1·添加好友分组过滤不严格
看效果
2·第二个地方是发私信的功能,没有交代清楚,导致存储Xss,是个与人交互的地方,危害比较大,可跨各种名人,如果有管理员,应该也没问题 我的私信:
利用xsser.me尝试拖cookie
顺利到手,点击登录
跨你没商量 修复方案: 劳烦过滤啦
查看更多关于THINKSNS某功能高危跨站 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14667