这些天在自学android开发,偶尔会上安卓巴士(不错的安卓学习站点)查资料。无(职)意(业)中(病)发现 安卓巴士( http://www.apkbus.com ) 有点大意的漏洞 记之~
漏洞代码:
" tabindex="1"><script>alert('aa')</script><"输入位置
查看效果
1.
2.
不仅可以打印aa,我还可以:
1.直接篡改6个页面的显示内容;2.跳转到其他网址链接;
3.获取登陆用户部分数据;
4.修改设置cookie;
5.作为肉鸡对其他机器dos攻击;
6:.当管理员登陆且加载到该数据,导致后台正在浏览的数据泄露;
等等;
大家做项目的时候要多多注意~
巧得很,刚发现漏洞第一时间发在QQ空间得瑟了一下,没想到该站点居然是朋友所在公司维护的
,立马被修复了(我还没得瑟够呢
)
好了,广告时间:欢迎大家加入PHP技术交流群
201923866、370648191
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
