首页 | 电脑 | 安全 | 网站安全

车来了APP 客户端XSS漏洞

2016年05月16日 原文

车来了APP 客户端XSS漏洞

 

捕获1.PNG

 

捕获2.PNG

在反馈帮助里面 直接XSS代码

 

捕获1.PNG

 

捕获2.PNG







标题:客服平台

域名:

URL:http://dbo.yg84.com/monster/order/index

Refrerer:http://dbo.yg84.com/monster/login

Cookies:JSESSIONID=aaaE4Fuky0aM8-tUcudpv; CNZZDATA1257931217=1093514219-1458300196-|1459320128; SERVERID=13737e7561809b30ebcc58f7fc094d8b|1459342942|1459320127

捕获3.PNG

相关链接