www域存储型XSS 可加载js
漏洞地址在这里:
http://www.example.com/Community/Comment/DestAppra...
在对一个餐馆进行点评时未作任何过滤,导致可以直接X入XSS代码!
上图吧:
收到的cookie:
ps:我提交从big5域提交的,由于两站数据库互通 所以也能影响到www域
http://big5.example.com/Community/Comment/DestAppr...
请在这里提交 要不然你们的WAF会拦
本文迁移自知识星球“火线Zone”
