天涯社区 XSS跨站漏洞
前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图: 投票标题处可以直接把script标签加载到外部JS。 成功加载js,截取某些论坛用户的cookies....
标签:天涯社区xss
-
共1页/1条
前段时间,天涯论坛社区爆出xss跨站漏洞,可以任意截取用户的cookies.漏洞如下图: 投票标题处可以直接把script标签加载到外部JS。 成功加载js,截取某些论坛用户的cookies....
