发现
精选
搜索
登录
注册
添加话题
...
修改记录
已隐藏
时间
票数
3 个回复
adlink
新注册用户
已隐藏
匿名用户
编辑器把
http://恶意网站/xss.jpg
当做正常图片解析为<img src="http://恶意网站/xss.jpg">,使页面引入站外图片,造成编辑者ip和request headers被恶意网站获取。如果你的浏览器没有bug是不会泄露cookie的。漏洞现已修复,编辑他人发布的内容将使用纯文本编辑器。
慕容复
以彼之道还施彼身
看上去厉害!可惜我没法编辑,不能一试真假。
要发言请先
登录
或
注册
发起人
adlink
新注册用户
推荐
关于美国前劳工部长Robert Reich在卫报发表的文章《Forget China – it's America's own economic system that's broken》
关于安倍遇刺所引发的舆论的思考
阿姨学:政治哲学、宣传与历史 (转)
“名实相符”有多重要?
中共外宣明明在海外非中文社群里面影响力很小,为什么他们还是一直往里面无限投钱?
制度迷信与渴望一夜暴富的心理
【共和国里当司机】刁大犬刁师傅之 No.8 千万美元(完成作)
V2Ray翻墙完全教程(WS+TLS+Web)【请更新V2Ray客户端至4.23.2以上】
如何平价高华群体?海外华人的你,为什么不做高华?
如何评价诗人海子?
状态
最新活动:
2019-07-22
浏览:
1813