搜狐微博私信处存储型XSS一枚

2621 点击·0 回帖

灯火互联

楼主


	搜狐微博私信处存在存储型XSS，可直接对指定用户留言发送XSS跨站语句。。。看图吧。。。图片：20121215110242814.jpg 图片：20121215110242608.jpg 图片：20121215110242781.jpg 图片：20121215110243251.jpg 修复方案：过滤吧。。

喜欢0 评分0

您需要登录后才可以回帖，登录或者注册