江天一色

业精于勤荒于嬉,行成于思毁于随

2013年3月11日星期一

Flash ：参数未过滤且allowscriptaccess=always导致的存储型XSS

见：http://www.wooyun.org/bugs/wooyun-2013-017699

首先，写html text的东东要过滤

其次，不要随便allowscriptaccess=always

pll

没有评论:

发表评论

查看网络版本

由 Blogger 提供支持.