2013-02-14 阅读(267)

前段时间，天涯论坛社区爆出xss跨站漏洞，可以任意截取用户的cookies.漏洞如下图： 投票标题处可以直接把script标签加载到外部JS。 成功加载js，截取某些论坛用户的cookies....