设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 增值产品交流与讨论 SS/XS 专区 SS/XS-BUG反馈 XSS夸站漏洞
返回列表 发新帖

[反馈BUG] XSS夸站漏洞

[复制链接]
yun-hang 发表于 2012-7-19 11:30:29 | 显示全部楼层 |阅读模式
  1. 漏洞代码示例:
  2. <?php
  3. $aa=$_GET['dd'];
  4. echo $aa."123";
  5. ?>
复制代码
http://www.dn28.com/batch.login.php?action=8314%27&quot;4138

可能会导致用户账号被盗,或者页面被篡改!

各位请及时修复了!

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 06:38 , Processed in 0.019643 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表