Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

天涯社区 XSS跨站漏洞

  
      前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:

 
         投票标题处可以直接把<script>标签加载到外部JS。
 

   成功加载js,截取某些论坛用户的cookies.
 
分享: