pinphp xss

2012-10-27 22:11:53 10 2873
这个程序有很多xss,影响较大的有两个

1,分享商品,商品名称处可以写xss code,如果直接写淘宝地址来分享的,可以抓包,修改商品名称。

2,进入个人中心,修改会员账户。会员帐号可以写xss code, 这个影响很大了就,你发布的商城,你的评论,就是任何涉及你用户名的页面,都会带入这个xss code。。。。。。。。(包括网站首页)

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

评论10次

要评论?请先  登录  或  注册