iteye照片名称处添加xss跨站语句,会执行生效啊!!
如:<script>alert("xss")</script>
带来的安全性问题:如果某知名博客帐号密码被盗取,黑客在照片名称处添加像javascript之类的执行语句,会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。
iteye照片名称处添加xss跨站语句,会执行生效啊!!
如:<script>alert("xss")</script>
带来的安全性问题:如果某知名博客帐号密码被盗取,黑客在照片名称处添加像javascript之类的执行语句,会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。