记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新浪某分站存储型Xss漏洞

2015-05-17 07:55
漏洞标题 新浪某分站存储型Xss漏洞
相关厂商 新浪
漏洞作者 波波虎
提交时间 2012-07-16 14:48
公开时间 2012-08-30 14:49
漏洞类型 xss跨站脚本攻击
危害等级
自评Rank 5
漏洞状态 厂商已经确认
Tags标签

漏洞详情

http://login.sina.com.cn/member/my.php

账户注册时,用户名填入脚本即可.

漏洞证明:

修复方案:

html编码

版权声明:转载请注明来源 波波虎@乌云

转载请注明:安全脉搏 » 新浪某分站存储型Xss漏洞


知识来源: www.secpulse.com/archives/10291.html

阅读:105437 | 评论:0 | 标签:漏洞 xss

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪某分站存储型Xss漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云