pinphp xss

2012-10-27 22:11:53 10 y35u 3128

这个程序有很多xss，影响较大的有两个

1，分享商品，商品名称处可以写xss code，如果直接写淘宝地址来分享的，可以抓包，修改商品名称。

2，进入个人中心，修改会员账户。会员帐号可以写xss code，这个影响很大了就，你发布的商城，你的评论，就是任何涉及你用户名的页面，都会带入这个xss code。。。。。。。。(包括网站首页）

类别 Web安全

关于作者

y35u166篇文章1147篇回复

wechat:13045558888

y35u

评论10次

要评论？请先登录或注册

10楼

darkdu0
2012-11-19 15:09

又见xss

回复|@ta|踩(0)|顶(0)
9楼

wepeng
2012-10-28 19:53

围观、、、路过、、、人气来了、、

回复|@ta|踩(0)|顶(0)
8楼

染血の雪
2012-10-28 09:33

围观两基佬打情骂俏

回复|@ta|踩(0)|顶(0)
7楼

hostay
2012-10-28 09:08

大爷们发点GMAIL或者HOTMAIL,LINKEDIN什么的XXS,过过瘾哪

回复|@ta|踩(0)|顶(0)
6楼

Rices
2012-10-28 00:17

哈哈哈哈哈哈哈哈哈哈哈这下真鸡巴给日了....

回复|@ta|踩(0)|顶(0)
5楼

anlfi
2012-10-27 23:46

围观呵呵好多人都复活了 @Cond0r 那是哪年的事？请喝茶呗然后慢慢研究嘿嘿

回复|@ta|踩(0)|顶(0)
4楼

klkcy
2012-10-27 23:11

这个可以地，你们俩可以来场攻防战。

回复|@ta|踩(0)|顶(0)
3楼

Cond0r
2012-10-27 23:11

就不发，你想咋地，你还欠我一顿饭没还我呢，我还记着呢

回复|@ta|踩(0)|顶(0)
2楼

y35u
2012-10-27 23:07

那你发粗来啊，或者来日撒

回复|@ta|踩(0)|顶(0)
1楼

Cond0r
2012-10-27 22:38

看样子耶稣受ricers打击了，你那破论坛程序一堆漏洞

回复|@ta|踩(0)|顶(0)