收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 软件综合讨论区 新浪跨站漏洞演示
返回列表 发新帖
查看: 1520|回复: 0
收起左侧

[求助] 新浪跨站漏洞演示

[复制链接]
yxwxqflbyg
发表于 2007-10-2 15:23:09 | 显示全部楼层 |阅读模式
注意:文章首发UUHACKER论坛,后由原创作者友情提交到C.Rufus Security Team。
转载请保持文章完整性
最近在很多程序中发现了跨站漏洞,不过在跟朋友交流的过程中发现对于跨站漏洞的危害,好多人认识是不正确的,以为跨站漏洞只不过是弹出个对话框,页面做个转向那么简单,然而实际上,跨站漏洞绝对是一个高危漏洞,尤其是对于有会员以及身份验证的程序来说。并不是什么高深的东西,只是让大家有个意识,意识到跨站漏洞很危险.
下面来演示下新浪跨站
测试网站:新浪
http://m.iask.com/
搜索歌曲:我爱台妹
点击:视听
看操作.............
代码:">alert("hacker_only")screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}"  alt="Click here to open new window CTRL+Mouse wheel to zoom in/out" src="/Article/UploadPic/2007-10/200710275335378.gif" width=716  border=0 resized="true">screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}"  alt="Click here to open new window CTRL+Mouse wheel to zoom in/out" src="/Article/UploadPic/2007-10/200710275339786.jpg" width=716  border=0 resized="true">
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 10:08 , Processed in 0.136148 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表