网站漏洞，望老大解决。

乐乐爱你一万年 · 发表于 2014-12-18 23:27

中危

XSS 跨站脚本漏洞

危害

网站程序忽略了对输入字符串中特殊字符与字符串（如<>'"<script><iframe>onload）的检查，使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面，使得恶意代码在用户浏览器中执行，从而导致目标用户权限被盗取或数据被篡改。

杨他他 · 发表于 2014-12-18 23:39

6.0仿折800绿色版：http://green.yangtata.com

杨他他 · 发表于 2014-12-19 00:10

最新5.0折800模板演示站：http://hao.yangtata.com

惠生活会美丽 · 发表于 2014-12-19 00:41

5.0仿九块邮模板演示站：http://800.yangtata.com

惠生活会美丽 · 发表于 2014-12-19 01:18

5.0仿九块邮模板演示站：http://800.yangtata.com

杨他他 · 发表于 2014-12-19 01:56

仿简单网演示站：http://zhe.yangtata.com

杨他他 · 发表于 2014-12-19 02:44

仿简单网演示站：http://zhe.yangtata.com

szhhs · 发表于 2014-12-19 09:11

开启伪静态就好啦！

乐乐爱你一万年 · 发表于 2014-12-19 13:57

szhhs 发表于 2014-12-19 09:11
开启伪静态就好啦！

已经开启伪静态了的。怎么搞？？？、、