QQ空间存储xss漏洞一枚可打到cookie(含修复) -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    闲来无事刚写完xss.tw抢注程序,跑空间看看动态,是插了下,殊不知就进去了,好爽啊

    在好友照片处插入

   

    然后在qq2013

   

    就加载xss代码

    qq上的好友照片调用的

    http://shn.photo.qq.com/friendphoto/inqq

   

   

    白花花的cookie

    修复方案:

    过滤,

QQ空间存储xss漏洞一枚可打到cookie(含修复)

电脑资料

QQ空间存储xss漏洞一枚可打到cookie(含修复)》(https://www.unjs.com)。。。。

最新文章