fuchou-angle 发表于 2009-8-26 11:12:16

开心网一个XSS漏洞

龍影 (KIK联盟)
虽然过滤了 <script> 但只过滤不够严格 只要在开头不使用<script> 就可以执行
下边是漏洞地址以及测试代码

<marquee><script>alert('XSS')</script></marquee>

九十八分 发表于 2009-8-26 23:44:39

我是小菜,看不明白,努力学习中。
页: [1]
查看完整版本: 开心网一个XSS漏洞