淘宝严重漏洞!
本帖最后由 DreamChina 于 2012-4-28 11:46 编辑漏洞是xss
一个大牛发现的大家浏览淘宝时 小心哈
不解释了
给个我自己构造的地址;
本帖最后由 DreamChina 于 2012-4-28 11:56 编辑
这个是构造后的海大的网页,也显示在了淘宝应用里,估计漏洞一会儿就会被修复。这个年代大牛真的很多呀。。
能不能不要那么专业 回复 3# 海綿吖鸿
XSS 是 Cross Site Script跨站脚本注入。就是。。。。(乃可以百度一下)……就是代码不言造成的,淘宝处理的很及时,3个小时就修复了,。。。 呼呼 搜了一下 淘宝的XSS漏洞可真多。 回复 5# lauyoong
的确很多,但是那些都是不能用的。所有那些加到一块儿价值也是零。因为淘宝已经做了修补。而且不一定真多,因为淘宝是一个大站,一旦有漏洞,各个网站都会重复的不休止的转载,然后真正的就是那几个而已。能够利用的基本为0.
淘宝的漏洞修复速度是很快的,这个从技术上说没有什么难度。只要加一下限定,或者过滤就行了。难度是自己如何发现漏洞。
我发的那个漏洞,生存时间(从发现开始到修复)这只是短短的3个小时左右,因为通报了淘宝公司后,他们立即就处理了,然后现在已经不能用了。
今天有人发现了115网盘的XSS,现在也已经被修复。
XSS对厂商的损失是信誉方面的,用户中毒被挂马,主要是恶意的url构造 这个漏洞也没啥意思啊 就是个触发性的xss
真正有危害的是存储型xss和csrf型 你好,你懂网站优化吗?或者有认识的人做这个吗?急需这方面的人才?联系QQ—359951679
页:
[1]