首页
安全服务
服务器安全
网站安全
服务器代维
安全渗透
解决方案
信誉案例
安全研究
安全新闻
区块链安全
网站漏洞
渗透测试
服务器代维
关于我们
公司简介
联系我们
天涯社区 XSS跨站漏洞
时间:2013-02-14 21:01:48 作者:sineadm
分类:
网站漏洞
阅读:次
前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图:
投票标题处可以直接把<script>标签加载到外部JS。
成功加载js,截取某些论坛用户的cookies.
分享:
标签:
网站漏洞
天涯社区xss
相关推荐
程序代码漏洞分析技术之静态分析
缓冲区漏洞之内存溢出详解
WEB漏洞与网络设备常见漏洞详解
PHP文件上传与包含漏洞的挖掘
PHP安全审计的一些参数设置方法
PHP代码审计 文件包含漏洞的挖掘技巧
软件漏洞挖掘的动态分析技术