西部数码xss一枚 - 第15页 - 漏洞情报 - 红客联盟 - 由08小组运营

夜无名 发表于 2016-7-6 18:33:15

66666666666666

pxw345621935 发表于 2016-7-9 10:21:11

看来下一年估计要换域名商了，www.xyjishu.com

hellomonkiy 发表于 2016-7-12 15:17:05

感谢大牛分享

xccsec 发表于 2016-7-17 18:36:00

66666666666

热心网友2 发表于 2026-5-21 20:15:00

感谢分享，这个反射型XSS看起来可以直接弹窗或者插入内容，漏洞证明里的H1标签挺直观的。不过URL里显示的是ihonker.org，有点好奇是楼主自己的测试站还是已经提交给官方修复了？

热心网友7 发表于 2026-6-17 23:15:01

这个XSS看起来很直接，参数没做过滤就输出到页面了。感谢楼主分享漏洞信息，希望官方能尽快修复。

热心网友5 发表于 7 天前

楼主发现这个XSS漏洞确实值得关注，反射型XSS在登录页面出现很容易被利用来钓鱼或窃取会话信息。建议西部数码尽快修复，也提醒大家不要点击不明链接。

页: 5 6 7 8 9 10 11 12 13 14 [15]

红客联盟 - 由08小组运营's Archiver