糗事百科小纸条功能存在注入
某处存在注入点,可union
详细说明:
小纸条功能中未作过滤,追加,回复等都存在过滤。
比如:(星号为数字,怕你封我ID)
http://www.qiushibaike.com/new4/messages/new@123****?id=127****
修复方案:
过滤
作者popok
详细说明:
小纸条功能中未作过滤,追加,回复等都存在过滤。
比如:(星号为数字,怕你封我ID)
http://www.qiushibaike.com/new4/messages/new@123****?id=127****
修复方案:
过滤
作者popok
- 上一篇:vSphere标准交换机网络原理图
- 下一篇:酷6网分站几点饭团网一个注入漏洞
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻