新浪微博多处XSS漏洞
漏洞详情
披露状态:
2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开
简要描述:
新浪微博多处粉严重的XSS,尽快修复吧
详细说明:
同城活动那里是有xss的,名称还是简介那里忘记了";alert(1);//你们再测下吧,今天不让发活动了- -次数限制太严格了……
漏洞证明:
http://t.sina.com.cn/pub/tags/%2522%253E%253Cscript%253Ealert(1)%253C%252Fscript%253E
http://t.sina.com.cn/pub/news?filter[]=100&filter[]=99&filter[]=0&filter[]=5"><script>alert(1)</script><"&filter[]=4&&page=2
修复方案:
新浪微博多处XSS漏洞相关推荐
- xss绕过php,php云人才系统多处Xss漏洞(绕过360防护)
### 简要描述: php云人才系统多处Xss漏洞(绕过360),可影响后台及其他用户. 360防护挂掉了,这该怎么办.. ### 详细说明: 虽然php云人才系统里加入360防注入脚本,对于一般的x ...
- 新浪微博的XSS漏洞攻击过程详解
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件.大量用户自动发送诸如:"郭美美事件的一些未注意到的细节","建 党大业中穿帮的地方" ...
- 浅析新浪微博Web蠕虫事件 XSS漏洞
6月28日晚间20时左右,新浪出现了一次比较大的XSS(跨站脚本)漏洞***,"中毒"的微博用户会自动向自己的粉丝发送诸如"建党大业中穿帮的地方"." ...
- XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击.此事件给严重依赖社交网络的网友们敲响了警钟.在此之前,国内多家著名的SNS网站和 ...
- 【漏洞学习——XSS】医脉通评论+新建会议处XSS
存储型XSS 医脉通多站点存在XSS漏洞 1.http://ecases.medlive.cn/ 在发布评论处插入"/><svg οnlοad=alert(/1/)> 2. ...
- xss跳转代码_从某cms的xss漏洞来学习代码审计
原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻.如有写的不对的地方请轻拍. ...
- windows系统和linux系统可以使用相同的js代码吗_使用Sboxr自动发现和利用DOM(客户端)XSS漏洞...
这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题.作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10 ...
- xss植入_网站xss漏洞的利用过程
XSS跨站脚本,是一种Web安全漏洞,有趣是是他并不像SQL注入等攻击手段攻击服务端,本身对Web服务器没有危害,攻击的对象是客户端,使用浏览器访问这些恶意地址的网民.这里就跟大家稍微讲解一下网站xs ...
- Web应用进行XSS漏洞测试
对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交.绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略.下图为 XSS 恶意 ...
最新文章
- 在Cuda上部署量化模型
- Docker操作系统理解
- python中迭代器的实现原理_Python 进阶应用教程
- WPF基础入门3 - Panel和 Canvas基本使用
- asterisk-通道变量列表
- Android Activity动画属性简介
- 用户、组以及相关文件说明
- Java——编译与反编译
- php网页,想弹出对话框, 消息框 简单代码
- Eclipse用法和技巧
- /etc/rc.local开启自启不执行问题
- python爬取微博评论_python爬虫手把手教你抓取微博评论(完整代码)
- z3求解器(SMT)解各类方程各种逻辑题非常简单直观
- python 基于Tkinter的姻缘测试器
- Python django 会议室管理系统
- [Vue warn] Failed to resolve component xxx
- 计算机教学的素质目标,课堂教学素质目标【试论教师的专业素质与中学计算机课堂教学】...
- 8、【循环练习-蜗牛爬井】井里有一只蜗牛,他白天往上爬5米,晚上掉3.5 米,井深56.7米,计算蜗牛需要多少天才能从井底到爬出来。
- echarts,map中国地图点击各省,跳转展示,从省返回到中国地图【china.js】
- 2023计算机毕业设计SSM最新选题之java企业会议室预约系统的设计与实现3j969