发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞
本文共 239 字,大约阅读时间需要 1 分钟。
发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞
1.进入一号店首页:
2.搜索第一个字符串或者第二个字符串:
第一个:
第二个:
(这里说明下,第一个字符和第二个字符都是单引号,第三个字符是双引号,接着!--)
搜索页面:
3.在IE8,IE9,IE10上按下搜索键
页面跳转到:
或者:
注:当页面跳转到第三方网站后,存储完用户信息后,可以再跳到一号店的首页,如果这个过程速度快,用户可能没有察觉到,当然360卫士是拦截了第一个,不过第二个好像没有拦截。
你可能感兴趣的文章
用python操作mysql数据库(之代码归类)
查看>>
ArcGIS Server 10.1 SP1连续查询出现Unable to complete operation错误
查看>>
执行./configure报checking for g++... no错误
查看>>
Dojo学习笔记(十一):Dojo布局——嵌套样例
查看>>
Appium for Android元素定位方法
查看>>
pfSense LAGG(链路聚合)设置
查看>>
教学思路SQL之入门习题《学生成绩》 七.存储过程基础知识
查看>>
createrepo 无法使用解决
查看>>
.net安全类库
查看>>
tablespace backup模式一个没用的技术
查看>>
PostgreSQL安装
查看>>
七牛实时音视频云视频连线demo(web部分)
查看>>
Mysql 权限
查看>>
Spring事务管理(详解+实例)
查看>>
ubuntu apt-get install 出现无法定位软件包...
查看>>
centos7 下 基于docker搭建java/tomcat (方式一)
查看>>
全世界最好的编辑器VIM之Windows配置(gvim)[未测试]
查看>>
2018年你需要知道的13个JavaScript工具库
查看>>
当你点击按钮的时候如何设置其他按钮不可点击
查看>>
spring 高级装配
查看>>