没错,,你那边手上已经找到新的了yahoo xss了 2008/7/9 withwing withwing <[EMAIL PROTECTED]>:
> yahoo封了以前可用的/*--*/等其他标签,过滤算法有了很大改变,而且ie7下能执行script的方式也越来越少,不知道谁有新的思路? > 这样下去,到ie8 xss就over了! > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
