alert(document.cookie);&" />

SegmentFault页面过滤不严格可致XSS下载

来源:黑吧安全网 浏览:925次 时间:2014-05-13
做网站找雨过天晴工作室

博客设置“博客描述”未过滤,可致跨站攻击

http://segmentfault.com/

 

"><script>alert(document.cookie);</script><meta type="XSS

修复方案:

进行输入过滤