当前位置: Theabc's Blog > 兴趣→技术文摘 > 文章正文
上一篇: 好久没更新这Blog了...
下一篇:突然想把这blog关了

交通银行网站发现跨站漏洞...

跟上次工行网银一样,同样的漏洞。

演示

http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=

%B7%CA%C7%E5%A3%CD%A3%CA%A3%CA

经过测试,貌似可以使用任意标签..比如,iframe、script 估计电脑报又有文章做了...

转载请注明文章转载自:Theabc's Blog [http://www.veryloveu.com]
本文链接地址:交通银行网站发现跨站漏洞...

Del.icio.us Google书签 添加到Digg! Yahoo书签 添加到Facebook! Technorati Furl 饭否 Digbuzz 我挖网 Mister Wong
喜欢 Theabc's Blog 的文章,那就通过 RSS Feed 功能订阅阅读吧!
Tags:



才1个评论

  1. 07月 1st, 2007 at 1:42 pm ^_^ 说:

    来看一下你所写

发表评论

*

* 绝不会泄露