tom邮箱存储型xss xssfilter bypass技巧

楼主^#

更多发布于：2013-01-22 13:00


	邮箱漏洞支持任何浏览器随便都可以获取cookie什么的然后利用特殊浏览器查看此人的邮件或者做做其他事情跨站代码 <i><image src="x</i>"onerror='alert(1)'> 可爱的xss小弹框图片：20130122103532323.jpg 修复方案：邮件的过滤还是不严格之前也看到过一个 <img src=x "此处打个回车" onerror='alert(/xss/)' > 后来改掉了但是依然过滤的不好希望在邮箱过滤方面严格控制