频道栏目
首页 > 安全 > 网站安全 > 正文

乐语在线客服系统聊天逻辑缺陷

2013-01-15 11:17:01            作者:myh0st
收藏   我要投稿
对用户输入,没有过滤html代码,导致可以xss。

 

漏洞,用户可以构造任意html代码,均被执行。 

 

 

 

测试代码:

 

<img width="200px" height="200px" src="#" onerror="alert(document.cookie)"> 

修复方案:

 

对用户输入进行处理,过滤。。。。你懂的。。 

 

上一篇:Free Blog 1.0多个缺陷及修复
下一篇:Python Pickle反序列化带来的安全问题
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站