作者:龍影 (KIK联盟)
虽然对于插入的html标签的属性进行过滤,包括style,但是并没有对混淆在样式中的注释部分进行检查,
007博客网XSS漏洞
,电脑资料
《007博客网XSS漏洞》(http://meiwen.anslib.com)。在修改模版时可以利用在expression中插入注释比如:expr/*XSS*/ession 造成XSS漏洞 测试代码如下
monyer")">
转载请注明来源于 htpp://dldw.blog007.com
作者:龍影 (KIK联盟)
虽然对于插入的html标签的属性进行过滤,包括style,但是并没有对混淆在样式中的注释部分进行检查,
monyer")">
转载请注明来源于 htpp://dldw.blog007.com