分类: 兴趣→技术文摘 |
本文由 Theabc 写于 2007年06月25日 据说那天是星期一
跟上次工行网银一样,同样的漏洞。
演示
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=
经过测试,貌似可以使用任意标签..比如,iframe、script 估计电脑报又有文章做了...
前一篇: 好久没更新这Blog了...
后一篇: 突然想把这blog关了

来看一下你所写