sql注入: http://mall.wan.2345.com/task/taskList?gid=1021&own=0&page=1 参数:gid
xss跨站: http://mall.wan.2345.com/gift/?keyword=1'%22()%26%25alert(233)&limit=6&order_by=converted&own=1&sort=asc&type=3
参数: keyword
修复方案:
及时修复一下漏洞吧
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论