w5645060
发表于 2018-7-9 21:08
netCheney
发表于 2018-7-10 14:29
这个漏洞确实是程序本身的缺陷,在早先的网站程序中,这种直接验证Cookies的漏洞确实挺普遍的,不过现在很多网站程序都已经修复了这个漏洞,如果这个还能进行XSS,那这个缺陷就很严重了
w5645060
发表于 2018-8-17 16:16
凌乱的思绪
发表于 2018-7-9 21:37
学习了感谢楼主分享
吾爱老司机250
发表于 2018-7-9 21:37
这个厉害了
梁同学
发表于 2018-7-9 21:59
感谢分享。。。。
Antion
发表于 2018-7-9 22:04
膜拜一下 厉害了
水做的胖子
发表于 2018-7-9 22:10
xue学习了
LeoTang
发表于 2018-7-9 22:57
这种漏洞简直了~~~ 懒了懒了
chenjingyes
发表于 2018-7-10 00:57
谢谢楼主分享我去实践一下 哈哈哈
Nightmoon
发表于 2018-7-10 08:06
谢谢分享,吾爱有你更精彩
AmIzero
发表于 2018-7-10 08:26
这么大的失误 这种验证漏洞 让人觉得是程序员故意留下的后门呢