Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[使用] 我想问一下,关于XSS跨上漏洞问题

[复制链接]
hx2009 发表于 2011-3-22 10:10:18 | 显示全部楼层 |阅读模式
http://www.xx.com/dapu/consume.php?catid=>"><ScRiPt%20%0a%0d>alert(653554106972)%3B</ScRiPt>
这个是品牌空间
提示信息为
The GET variable catid has been set to >"><ScRiPt%20%0a%0d>alert(653554106972)%3B</ScRiPt>.


http://www.xx.com/serech.php
dzx1.5漏洞
提示信息为
The Cookie variable cyZ3_2132_loginuser has been set to >"><ScRiPt%20%0a%0d>alert(418463902591)%3B</ScRiPt>.


这个要怎么处理?
求解。。。。。。QQ:751584314
 楼主| hx2009 发表于 2011-3-22 10:22:39 | 显示全部楼层
有人吗。。帮忙解决一下。。。
回复

使用道具 举报

 楼主| hx2009 发表于 2011-3-22 11:24:47 | 显示全部楼层
有人能解决下吗?
回复

使用道具 举报

magic155384 发表于 2011-3-29 11:54:12 | 显示全部楼层
支持!!很嚴重的bug
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-18 18:46 , Processed in 0.025714 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表