发现
精选
搜索
登录
注册
添加话题
...
修改记录
已隐藏
时间
票数
3 个回复
adlink
新注册用户
已隐藏
匿名用户
编辑器把
http://恶意网站/xss.jpg
当做正常图片解析为<img src="http://恶意网站/xss.jpg">,使页面引入站外图片,造成编辑者ip和request headers被恶意网站获取。如果你的浏览器没有bug是不会泄露cookie的。漏洞现已修复,编辑他人发布的内容将使用纯文本编辑器。
慕容复
以彼之道还施彼身
看上去厉害!可惜我没法编辑,不能一试真假。
要发言请先
登录
或
注册
发起人
adlink
新注册用户
推荐
中国人为什么学不会英语?
【还Shadowsocks一个清白】Shadowsocks是如何被检测和封锁的,兼谈ss配置策略
已隐藏
从蛋糕店案说美国的联邦权与州权历史
已隐藏
莱卡相机Leica新广告,批判极权与言论控制,赫见中国六四天安门事件
看到知乎上有人在吹嘘朝鲜战争是美国头一次吃瘪,大家有什么好的干货可以去打脸?
“一带一路”的真正目标与被忽视的反共力量:维吾尔武装的发展、现状与未来
香港民意研究所发布《反对修订逃犯条例运动——民间民情报告》,对反送中运动有大量数据和分析
民运搞了那么多年为什么一点起色没有?
状态
最新活动:
2019-07-22
浏览:
1812