网易博客圈xss漏洞

作者：hack1990 时间：11-04-06 阅读数：608人阅读

网易博客圈xss漏洞

简要描述：
网易博客分站存在明显漏洞导致xss，跳转等。

详细说明：
网易博客圈（http://q.163.com/）在圈子内发帖时没有过滤输入的代码可导致提交任何危险代码

漏洞证明：
可实现xss，
访问http://q.163.com/han6feng/poster/13499094/ 实现跳转

发帖只是简单输入了以下的代码
<script>alert(1)</script>

修复方案：
过滤输入的代码，过滤掉<>等

# php收集shell密码的小脚本 # MySQL数据库猜密码脚本PHP版 # Nmap Security Scanner 7.0

上一篇：英雄宽频WEB站任意下载0DAY漏洞

下一篇：北京中关村分站注入漏洞

相关文章

发表评论