频道栏目
首页 > 安全 > 网站安全 > 正文

车来了APP 客户端XSS漏洞

2016-05-16 09:17:39      个评论      
收藏   我要投稿

车来了APP 客户端XSS漏洞

 

捕获1.PNG

 

捕获2.PNG

在反馈帮助里面 直接XSS代码

 

捕获1.PNG

 

捕获2.PNG







标题:客服平台

域名:

URL:http://dbo.yg84.com/monster/order/index

Refrerer:http://dbo.yg84.com/monster/login

Cookies:JSESSIONID=aaaE4Fuky0aM8-tUcudpv; CNZZDATA1257931217=1093514219-1458300196-|1459320128; SERVERID=13737e7561809b30ebcc58f7fc094d8b|1459342942|1459320127

捕获3.PNG

相关TAG标签 漏洞 客户端 车来
上一篇:新浪微博某分站SQL注入一枚
下一篇:多玩某站多处SQL注入
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站