设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 增值产品交流与讨论 品牌空间专区 我想问一下,关于XSS跨上漏洞问题
返回列表 发新帖

[使用] 我想问一下,关于XSS跨上漏洞问题

[复制链接]
hx2009 发表于 2011-3-22 10:10:18 | 显示全部楼层 |阅读模式
http://www.xx.com/dapu/consume.php?catid=>"><ScRiPt%20%0a%0d>alert(653554106972)%3B</ScRiPt>
这个是品牌空间
提示信息为
The GET variable catid has been set to >"><ScRiPt%20%0a%0d>alert(653554106972)%3B</ScRiPt>.


http://www.xx.com/serech.php
dzx1.5漏洞
提示信息为
The Cookie variable cyZ3_2132_loginuser has been set to >"><ScRiPt%20%0a%0d>alert(418463902591)%3B</ScRiPt>.


这个要怎么处理?
求解。。。。。。QQ:751584314
回复

使用道具 举报

 楼主| hx2009 发表于 2011-3-22 10:22:39 | 显示全部楼层
有人吗。。帮忙解决一下。。。
回复

使用道具 举报

 楼主| hx2009 发表于 2011-3-22 11:24:47 | 显示全部楼层
有人能解决下吗?
回复

使用道具 举报

magic155384 发表于 2011-3-29 11:54:12 | 显示全部楼层
支持!!很嚴重的bug
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-18 18:32 , Processed in 0.021978 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表