eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

天涯社區 XSS跨站漏洞

  
      前段時間,天涯論壇社區爆出xss跨站漏洞,可以任意截取用戶的cookies.漏洞如下圖:

 
         投票標題處可以直接把<script>標籤加載到外部JS。
 

   成功加載js,截取某些論壇用戶的cookies.
 
分享: