发送短信息处可插入XSS 发给谁都行 打开就中招
用冒险岛的做例子...
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
然后pia pia pia地 cookies就来了
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
修复方案:
XSS修复方法:转义
URL重定向:做白名单
相关
文章安卓 | V0.9.54.529
简体中文 | 1.6 GB
8.2
安卓 | v1.0
简体中文 | 22.8 MB
9.1
安卓 | V3.1.3
简体中文 | 121.6 MB
8.4
安卓 | v1.0.56
简体中文 | 296 MB
8.9
安卓 | V1.0.1
简体中文 | 0 Bytes
9.8
安卓 | v5.0.81
简体中文 | 667.2 MB
8.6
安卓 | V1.0.0
简体中文 | 55.4 MB
9.2
安卓 | V2023178.0.35513
简体中文 | 522.2 MB
8.2
本站为非营利性个人网站,本站所有游戏来自于互联网,版权属原著所有。如有侵犯你的版权,请发邮件给wishdown2023@163.com
湘ICP备2021017279号-3 公安部备案号:13092602000101
Copyright©2006-2019 www.wishdown.com All rights reserved