魅族手机开发者社区XSS盲打
在手机应用中心的时候有报告问题,然后再报告问题的地方选择其他问题,那样就可以写入你的XSS代码,然后再审核这个BUG的时候,这个恶意代码就已经执行。。。
听说是你们工程部先审核BUG然后再给开发者,那我这个恶意代码应该盗取的是你们工程部的cookie.....PS:这个是听你们一个开发者说的。
然后选择其他问题,输入你的攻击代码这里我也无法确认那边是否被恶意攻击到,不过我盲打了一下,确实盲打到了一些信息。
在手机应用中心的时候有报告问题,然后再报告问题的地方选择其他问题,那样就可以写入你的XSS代码,然后再审核这个BUG的时候,这个恶意代码就已经执行。。。
听说是你们工程部先审核BUG然后再给开发者,那我这个恶意代码应该盗取的是你们工程部的cookie.....PS:这个是听你们一个开发者说的。
然后选择其他问题,输入你的攻击代码这里我也无法确认那边是否被恶意攻击到,不过我盲打了一下,确实盲打到了一些信息。