日期:2010-09-08 00:18:00 来源:本站整理
CSDN图片上传招致跨站脚本漏洞及修复筹划[网络技术]
本文“CSDN图片上传招致跨站脚本漏洞及修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
扼要描写:
csdn答应上传图片,但是又没有对图片举行内容查抄,招致包含脚本的图片可以安闲上传,IE6履行
具体阐明:
csdn的相册功效答应上传图片,但是没有对图片内容举行查抄(csdn仿佛很不注重web安全 )
上传的图片内容为:
GIF89a
<head>
<meta http-equiv = "refresh" content = "1; url=http://www.hacker.com/" />.
</head>
html代码履行了,当然,换成<script>也是一样的
漏洞证明:
(IE6跳转到hacker.com,不是我的站,随便跳的)
修复筹划:
对上传的图片举行内容查抄
以上是“CSDN图片上传招致跨站脚本漏洞及修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“CSDN图片上传招致跨站脚本漏洞及修复筹划”更多相关内容
中查找“CSDN图片上传招致跨站脚本漏洞及修复筹划”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论