jfee 发表于 2012-12-7 10:16:02

DT存在跨站脚本攻击漏洞

本帖最后由 jfee 于 2012-12-7 10:17 编辑

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。

你的域名地址/member/login.php?username=%E4%BC%9A%E5%91%98%E5%90%8D/Email&password=password&submit=1%3Cscript%3Ealert(42873)%3C/script%3E



你的域名地址/member/login.php?submit=1&username=会员名/Email&password=password

以上漏洞请官方核查

mengpm 发表于 2013-1-25 09:01:54


同问。。。。。。。。
页: [1]
查看完整版本: DT存在跨站脚本攻击漏洞