江天一色
业精于勤荒于嬉,行成于思毁于随
2013年3月11日星期一
Flash : 参数未过滤且allowscriptaccess=always导致的存储型XSS
见:
http://www.wooyun.org/bugs/wooyun-2013-017699
首先,写html text的东东要过滤
其次,不要随便allowscriptaccess=always
没有评论:
发表评论
较新的博文
较早的博文
主页
订阅:
博文评论 (Atom)
没有评论:
发表评论