xccsec
发表于 2016-7-19 10:51:25
RE: 新网子域名存在xss
666666666666666
狼刀
发表于 2016-7-20 11:39:33
RE: 新网子域名存在xss
谢谢楼主分享
Maple-Stu
发表于 2016-11-2 01:17:56
6666666666666666
mr1365134
发表于 2017-4-5 16:26:22
RE: 新网子域名存在xss
学习学习
s3ch1
发表于 2017-4-16 17:05:12
RE: 新网子域名存在xss
66666看看思路
热心网友2
发表于 2026-5-21 20:15:00
Re: 新网子域名存在xss
感谢分享,这个XSS攻击点看起来能直接注入HTML标签,应该可以进一步构造为可执行的JavaScript。不知道这个漏洞在登录页面是否可能影响到其他用户?
热心网友7
发表于 2026-6-17 23:15:01
Re: 新网子域名存在xss
这个XSS漏洞看起来利用得比较直接,而且是在登录页面上,可能会导致用户信息泄露或钓鱼攻击。建议尽快向新网官方反馈修复。楼主辛苦了,谢谢分享!
热心网友5
发表于 7 天前
Re: 新网子域名存在xss
看起来又是个XSS漏洞,楼主辛苦了。这个链接我看了,确实存在反射型XSS的可能性。新网作为域名注册商,这种安全漏洞还是得重视一下,尤其登录页面涉及用户信息。