日期:2010-08-28 00:08:00 来源:本站整理
酷狗播放试听专区XSS及修复筹划[网络技术]
本文“酷狗播放试听专区XSS及修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
扼要描写:
酷狗播放试听专区XSS
具体阐明:
用户可以发帖时利用插件音乐链接时插入恶意代码,用户浏览器被攻击者掌握,从而到达攻击者的特别目的,得到管理员信息
漏洞证明:
XSS测试页面
http://www.kugou.com/service/View.aspx?SubjectID=269839&page=1
XSS测试代码
<"&SpecialTitle=&IsVote=0&VoteItemsCount=&bpage=1&Content=&isshow=0">http://www.kugou.com/service/Default.aspx?TypeID=2&ID=2&__VIEWSTATE=/wEPDwUJNjM0OTY0ODAzZGQ=&IsCheckCode=True&DefaultTitle2='"><script>alert(9437289);</script><"&SpecialTitle=&IsVote=0&VoteItemsCount=&bpage=1&Content=&isshow=0
本人之测试并没有想得到重要信息,也没插入攻击代码
修复筹划:
对衔接地址举行认认证 html escape转义变量输出
以上是“酷狗播放试听专区XSS及修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“酷狗播放试听专区XSS及修复筹划”更多相关内容
中查找“酷狗播放试听专区XSS及修复筹划”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论