destoon采集论坛 › BUG反馈 › 360提示的网站漏洞

forsee 发表于 2012-5-30 07:35:51

360提示的网站漏洞

跨站脚本攻击漏洞         

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。

存在漏洞的网页地址

/member/gin.php?username=hacker&password=password&submit=1%3Cscript%3Ealert%2842873%29%3C/script%3E

/member/gin.php?submit=1&password=password&username=hacker%3Cscript%3Ealert%2842873%29%3C/script%3E

forsee 发表于 2013-2-21 22:01:20

http://bbs.destoon.com/static/image/smiley/default/victory.gif
http://bbs.destoon.com/static/image/smiley/default/victory.gif
http://bbs.destoon.com/static/image/smiley/default/victory.gif
http://bbs.destoon.com/static/image/smiley/default/victory.gif
http://bbs.destoon.com/static/image/smiley/default/victory.gif
http://bbs.destoon.com/static/image/smiley/default/victory.gif

zgqyzx 发表于 2013-8-9 16:07:39

我的网站也提示有漏洞，不知道怎么处理

查看完整版本: 360提示的网站漏洞