goback add

腾讯邮箱安全_No.1_之存储型XSS

2651 点击·0 回帖
灯火互联
灯火互联
楼主
作者:魔术师
qq邮箱适配手机版本:
http://w23.mail.qq.com/
 
测试环境:
 
User-Agent:Mozilla/5.0 (iphone; U; cpu iPhone OS 4_3_3 like Mac OS X; en-us) ApplewebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8J2 Safari/6533.18.5
 
 
下一封未读邮件标题处未过滤导致,具体看图
 

图片:20130121113210340.jpg


图片:20130121113212716.jpg


 
修复方案:
 
过滤

喜欢0 评分0
回复

切换至电脑版

Powered by phpwind.me ©2003-2014