车来了APP 客户端XSS漏洞
2016年05月16日
原文
车来了APP 客户端XSS漏洞
在反馈帮助里面 直接XSS代码
标题:客服平台
域名:
URL:http://dbo.yg84.com/monster/order/index
Refrerer:http://dbo.yg84.com/monster/login
Cookies:JSESSIONID=aaaE4Fuky0aM8-tUcudpv; CNZZDATA1257931217=1093514219-1458300196-|1459320128; SERVERID=13737e7561809b30ebcc58f7fc094d8b|1459342942|1459320127