>
邮箱漏洞 支持任何浏览器 随便都可以获取cookie什么的 然后利用特殊浏览器查看此人的邮件 或者做做其他事情
跨站代码
可爱的xss小弹框
修复方案:
邮件的过滤还是不严格 之前也看到过一个
nerror='alert(/xss/)'
后来改掉了 但是 依然过滤的不好
希望在邮箱过滤方面严格控制
相关文章