前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:
投票标题处可以直接把<script>标签加载到外部JS。
成功加载js,截取某些论坛用户的cookies.
前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:
成功加载js,截取某些论坛用户的cookies.
天涯社区 XSS跨站漏洞
前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:
成功加载js,截取某些论坛用户的cookies.
