中科新闻网考研英语阅读接受死亡:跨站漏洞的修补方法?
来源:百度文库 编辑:中科新闻网 时间:2024/05/14 00:09:21
前段时间就出了这个洞了。。。。。官方一直没反映``````
一进去就出来6个<script>alert(document.cookie)</script>
http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=29&action=<script>alert(document.cookie)</script>
如果运气好,加上认真搞一搞应该是可以利用的,我想。。。
这是一个人的 回答,我想听听这漏洞的详细情况,不知道哪位高手能说说?最好把怎么修补着漏洞也说出来,谢谢了!
忘了说了这是BBSXP的漏洞
一进去就出来6个<script>alert(document.cookie)</script>
http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=29&action=<script>alert(document.cookie)</script>
如果运气好,加上认真搞一搞应该是可以利用的,我想。。。
这是一个人的 回答,我想听听这漏洞的详细情况,不知道哪位高手能说说?最好把怎么修补着漏洞也说出来,谢谢了!
忘了说了这是BBSXP的漏洞