tom邮箱存储型xss xssfilter bypass技巧
4231 点击·0 回帖
灯火互联
楼主
 |  | |
 | 邮箱漏洞 支持任何浏览器 随便都可以获取cookie什么的 然后利用特殊浏览器查看此人的邮件 或者做做其他事情 跨站代码 <i><image src="x</i>"onerror='alert(1)'> 可爱的xss小弹框 图片:20130122103532323.jpg  修复方案: 邮件的过滤还是不严格 之前也看到过一个 <img src=x "此处打个回车" onerror='alert(/xss/)' > 后来改掉了 但是 依然过滤的不好 希望在邮箱过滤方面严格控制 | |
 |  |