发送短信息处可插入XSS 发给谁都行 打开就中招
用冒险岛的做例子...
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
然后pia pia pia地 cookies就来了
URL重定向就是我已经用来测试钓鱼了... 自己看地址吧
http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407
修复方案:
XSS修复方法:转义
URL重定向:做白名单