频道栏目
首页 > 安全 > 网站安全 > 正文

桔子酒店储存型xss 可劫持管理员

2012-09-25 10:26:28            作者:饮恨
收藏   我要投稿
储存型xss,可获得管理的cookies。
详细说明:在会员登陆后有个社区管理,里面有我的投诉,可选择酒店进行投诉。投诉相当于留言板,可插入恶意代码。造成储存型xss。由此可以钓到指定酒店的管理的cookies。从而进行进一步的渗透。

 
 
 
 
 
 
跨到一个管理员:
 
 



 
 
 
 
修复方案:

严格过滤
相关TAG标签 桔子 管理员 酒店
上一篇:TL-WR340G无线路由器拒绝服务漏洞
下一篇:无忧购物系统ASP专业版POST 注入漏洞
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站