通达OA日志内容存储型XSS 可获取cookie漏洞预警 -电脑资料
通达OA2013和2010版本,Office Anywhere 2013工作日志编辑页面存在存储型XSS,上级
1、工作日志编辑页面源码绕过bypass 字符可构造XSS!
1、截取到得cookie
2、利用Cookie Injector 在支持同源策略条件下,替换cookie 登陆到Cookie用户ceshi2.
修复方案:
1、工作日志内容编辑页面过滤
2、http-only
相关文章
儿童饮功能性饮料伤身体
功能性饮料包括运动饮料、能量饮料和其他有保健作用的饮料。补充性的作用是有针对性地补充人体运动时丢失的营养;功能性的是通过在饮料中添加维生素、矿物质等各种功能因子,使之具有某种功能,以满足特定人群的保健...
资料大全2014-01-09
高中生社会实践活动记录表范文
高中生社会实践活动记录表都写好了吗?下面unjs小编收集整理的高中生社会实践活动记录表范文,欢迎阅读参考!!高中生社会实践活动记录表范文一活动主题军训活动时间20xx月11号活动地点东山组 织 者海口...
资料大全2016-07-05
安徽传统戏剧庐剧
近年来,随着生产、生活方式的变化,文化需求的多元化趋势日益明显,新型的文化娱乐方式对戏曲产生了巨大的冲击,致使庐剧的生存空间不断缩小,能演大戏的屈指可数。庐剧的抢救、保护工作应尽快提到议事日程上来。我...
资料大全2013-06-05
我要这样学语文
语文学好了,能加强对各科知识的理解能力,还能提高与人的沟通能力。从现在做起,向着我的目标Let’sgo!以下内容是小编为您精心整理的我要这样学语文,欢迎参考!我要这样学语文一在所有学科中,语文既是生活...
资料大全2014-09-09
敦煌莫高窟简介 -资料
莫高窟又名“千佛洞”,位于敦煌市东南25公里处,大泉沟河床西岸,鸣沙山东麓的断崖上,是我国三大石窟艺术宝库之一,敦煌莫高窟简介。前秦符坚建元二年(公元366年) 有沙门乐尊者行至此处,见鸣沙山上金...
资料大全2015-04-05
校长信
不论何种推荐信,都需要仔细书写,其目的都是展示个人技能或特点,校长推荐信范文。以下是由unjs小编为大家精心整理出来的校长推荐信范文,希望大家能够喜欢。校长推荐信范文一东北大学招生办公...
资料大全2015-01-01