皮皮精灵皮皮宠存储型跨站+另一分站任意用户信

皮皮精灵皮皮宠分站，多处来自客户端变量未进行安全过滤，导致存储型跨站存在，测试可蠕虫。 1 个人签名处未过滤

#2 蠕虫 AJAX POST http://pet.pp.cc/index.php?m=userset&action=savePersonalBasic

> 皮皮微信任意用户信息查看与修改

# 定义ID即可查看和修改用户信息。

# 存储跨站测试结果

http://pet.pp.cc/u/3404/me

# 皮皮微信修改任意用户信息结果

修复方案：过滤的过滤，权限校验的校验。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did15014

更新时间：2022-09-13 阅读：61次