盛大四個游戲商城XSS指哪打哪+URL重定向

 　　發送短信息處可插入XSS 發給誰都行 打開就中招

　　用冒險島的做例子...

　　URL重定向就是我已經用來測試釣魚了... 自己看地址吧

　　http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407

　　然後pia pia pia地 cookies就來了

　　URL重定向就是我已經用來測試釣魚了... 自己看地址吧

　　http://city.mxd.sdo.com/default.aspx?mainUrl=http%3a%2f%2fxssin**e%2fauth.php%3fid%3d2407

　　修復方案：

　　XSS修復方法：轉義

　　URL重定向：做白名單