前段時間,天涯論壇社區爆出xss跨站漏洞,可以任意截取用戶的cookies.漏洞如下圖:
投票標題處可以直接把<script>標籤加載到外部JS。
成功加載js,截取某些論壇用戶的cookies.
前段時間,天涯論壇社區爆出xss跨站漏洞,可以任意截取用戶的cookies.漏洞如下圖:
成功加載js,截取某些論壇用戶的cookies.
天涯社區 XSS跨站漏洞
前段時間,天涯論壇社區爆出xss跨站漏洞,可以任意截取用戶的cookies.漏洞如下圖:
成功加載js,截取某些論壇用戶的cookies.
