淘宝漏洞
昨天在网上游荡看到一篇文章:淘宝跨站脚本漏洞。
看完整篇,作者主要的分析点在于javascript的编码。目的在于如何将攻击语句在页面中还原,可执行。
但是最后该作者也没有说出如何利用。
我觉得可利用的应该就是淘宝的域名了。
做法就是:将淘宝的链接http://search1.taobao.com/browse/0/n-g,lr4dgzk4pazwg2lnm4qhg4tdhvvgc5tbonrxe2lqoq5gc3dfoj2cqmjj-------2-------b--40--commend-0-all-0.htm?at_topsearch=1&ssid=s1-e中植入需要跨站的脚本代码,然后将该url发给他人,他人点击的时候会跳转到目标网站,目标网站该干嘛就干嘛了!
附上原文:
<div class="quote_title">fonix 写道
页:
[1]