奥运倒计时:
设为首页
加入收藏
论坛登陆 用户名:
密码:
首页
新闻资讯
文章中心
黑客资源
黑客点睛
安全防护
软件下载
动画教程
会员咨询
技术问答
论坛社区
文章
下载
图片
文章
|
电脑知识
|
网络知识
|
菜鸟入门
|
入侵教程
|
黑客攻防
|
黑客编程
|
原创精华
|
黑客人物
|
黑客技术
|
提权技术
|
跨站技术
|
渗透技术
|
鸽子专题
|
您现在的位置:
太平洋安全网
>>
文章
>>
跨站技术
>> 正文
[图文]
淘宝Taobao跨站Xss漏洞技术分析
作者:
Ink
文章来源:
网络采集
点击数: 更新时间:2008-5-9
官方未修补此
漏洞
!
之前在淘宝买了东西。 现在淘宝给我发来邮件,说什么抽奖的。结果给我发现了两个bug!其中一个Bug,可引发 XSS 跨站脚本 和 钓鱼
攻击
从邮件 链接到:
http://union.alipay.com/alipay/choujiang1/order.php
居然在这个页面出现一个这样的链接:
https://taobao.alipay.com/trade/query_trade_list.htm?sign_from=3000&nick=臭美小将军
不知道是故意还是怎么的。 这只是小问题,好戏还在后头呢!
淘宝XSS
漏洞
:
点击抽奖页面后,竟然发现 淘宝 用 url 来传递 html内容变量。和之前 某银行的
漏洞
一样!
程序代码
http://union.alipay.com/alipay/choujiang1/ordernotice.php?info=[xss]
测试代码:
http://union.alipay.com/alipay/choujiang1/ordernotice.php?info=<script>alert(document.cookie)</script>
终于发现 测试人员的重要性了! 这个页面估计没怎么测试过就放出来了。 估计如果这个
漏洞
被利用上,又死不少人了!
文章录入:Ink 责任编辑:Ink
上一篇文章:
通过设置p3p头来实现跨域访问cookie
下一篇文章:
跨站脚本Script攻击和防范
【
发表评论
】【
加入收藏
】【
告诉好友
】【
打印此文
】【
关闭窗口
】
推荐
文章
网络视频PPStream官方网站的跨站(图)
有史以来最短的跨站代码(精华)
对国内主流邮箱的跨站测试(图)
QQ群邮箱跨站漏洞(图)
“校内网”涂鸦板跨站脚本漏洞
SQL注入Access导出WebShell的方法
如何防止Flash跨站攻击弹出IE窗口
黑客教学:跨站式SQL注入
热门
文章
网络视频PPStream官方网站的跨站(图)
有史以来最短的跨站代码(精华)
对国内主流邮箱的跨站测试(图)
QQ群邮箱跨站漏洞(图)
“校内网”涂鸦板跨站脚本漏洞
SQL注入Access导出WebShell的方法
如何防止Flash跨站攻击弹出IE窗口
黑客教学:跨站式SQL注入
本站
推荐
关于我们
|
联系方法
|
招聘信息
|
加入会员
|
诚征代理
|
广告服务
|
欢迎投稿
|
站长信箱
|
友情链接
|
网站地图
24小时客服:0374-7126138 技术支持:0374-7126138 投诉电话:0374-7967536
客服QQ:883039 售后QQ:827520 技术QQ:78305152 投稿-商业:576880739
Copyright 太平洋科技 2003-2007 版权所有 All Rights Reserved
许可证号:豫ICP备07005385号
