发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞
1.进入一号店首页:
2.搜索第一个字符串或者第二个字符串:
第一个:
第二个:
(这里说明下,第一个字符和第二个字符都是单引号,第三个字符是双引号,接着!--)
搜索页面:
3.在IE8,IE9,IE10上按下搜索键
页面跳转到:
或者:
注:当页面跳转到第三方网站后,存储完用户信息后,可以再跳到一号店的首页,如果这个过程速度快,用户可能没有察觉到,当然360卫士是拦截了第一个,不过第二个好像没有拦截。
发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞
2015-10-12
1325
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞1.进入一号店首页:http://www.yhd.com2.搜索第一个字符串或者第二个字符串:第一个: 第二个:(这里说明下,第一个字符和第二个字符都是单引号,第三个字符是双引号,接着!--)搜索页面:3.
目录
相关文章
|
2月前
|
存储
安全
JavaScript
|
2月前
|
存储
安全
JavaScript
|
3月前
|
存储
开发框架
安全
如何处理预防XSS漏洞攻击问题
防止XSS攻击需要从多个方面入手,包括输入验证和过滤、输出编码、设置正确的HTTP头部、使用最新的安全框架和库、定期进行安全审计和漏洞扫描以及培训和意识提升等。只有综合运用这些措施,才能有效地防止XSS攻击,保护网站和用户的安全。
103
0
0
|
9月前
|
安全
前端开发
JavaScript
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)
128
0
0
|
2月前
|
存储
安全
|
2月前
|
安全
开发工具
git
|
5月前
|
SQL
安全
JavaScript
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
互联网并发与安全系列教程(05) - 常见的Web安全漏洞(XSS攻击、SQL注入、防盗链)
59
0
0
|
8月前
|
安全
JavaScript
前端开发
|
8月前
|
SQL
存储
安全
|
9月前
|
SQL
安全
JavaScript
热门文章
最新文章
1
js开发:请解释什么是XSS攻击和CSRF攻击,并说明如何防范这些攻击。
2
在阿里云RPA中,你可以通过以下步骤来更改默认唤醒IE浏览器的地址
3
[dvwa] xss stored
4
跨站脚本攻击(XSS)防护在Django中的应用
5
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
6
PHP防SQL注入和XSS攻击
7
用FireFox的插件XSS Me来检测网站代码的XSS问题
8
阿里云的运用——搭建属于自己的xss平台
9
XSS研究4-来自外部的XSS攻击的防范
10
Using Content Security Policy to Prevent Cross-Site Scripting (XSS)
1
CSS Hack是什么?ie6,7,8的hack分别是什么
53
2
什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的IE?
21
3
清除IE10下input的(X)和密码输入框的眼睛图标
22
4
什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的 IE?
40
5
JavaScript在IE和标准浏览器下的兼容性处理
39
6
border-radius 兼容 IE8浏览器
39
7
IE浏览器,和Edge浏览器
66
8
兼容IE浏览器
31
9
css中什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的IE?
22
10
vue里使用animated-scroll-to代替原生滚动实现兼容ie的平滑滚动定位
43