欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

百度知道漏洞之存在反射型XSS的分析與解決方法

  發(fā)布時間:2012-06-27 14:36:24   作者:insight-labs   我要評論
百度知道也出了漏洞了.我們來分析一下
<漏洞存在的產(chǎn)品對象>
百度知道
<危害>
百度知道存在反射型XSS,可以做誘惑點(diǎn)擊導(dǎo)致蠕蟲。
<重現(xiàn)方法>
http://zhidao.baidu.com/utask/qb/info?callback=<script>alert(/xss by cc/)</script>



 
<修復(fù)建議>
1.加強(qiáng)過濾。
2.JSON接口存在風(fēng)險:
JSON接口需要設(shè)置Content-Type 添加:header('Content-type: application/json');
這樣即使JSON接口存在跨站漏洞,攻擊者也難以利用。

相關(guān)文章

最新評論