漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

新浪微博多处粉严重的XSS,尽快修复吧

详细说明:

同城活动那里是有xss的,名称还是简介那里忘记了";alert(1);//你们再测下吧,今天不让发活动了- -次数限制太严格了……

漏洞证明:

http://t.sina.com.cn/pub/tags/%2522%253E%253Cscript%253Ealert(1)%253C%252Fscript%253E
http://t.sina.com.cn/pub/news?filter[]=100&filter[]=99&filter[]=0&filter[]=5"><script>alert(1)</script><"&filter[]=4&&page=2

修复方案:

新浪微博多处XSS漏洞相关推荐

  1. xss绕过php,php云人才系统多处Xss漏洞(绕过360防护)

    ### 简要描述: php云人才系统多处Xss漏洞(绕过360),可影响后台及其他用户. 360防护挂掉了,这该怎么办.. ### 详细说明: 虽然php云人才系统里加入360防注入脚本,对于一般的x ...

  2. 新浪微博的XSS漏洞攻击过程详解

    今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件.大量用户自动发送诸如:"郭美美事件的一些未注意到的细节","建 党大业中穿帮的地方" ...

  3. 浅析新浪微博Web蠕虫事件 XSS漏洞

    6月28日晚间20时左右,新浪出现了一次比较大的XSS(跨站脚本)漏洞***,"中毒"的微博用户会自动向自己的粉丝发送诸如"建党大业中穿帮的地方"." ...

  4. XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析

    2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击.此事件给严重依赖社交网络的网友们敲响了警钟.在此之前,国内多家著名的SNS网站和 ...

  5. 【漏洞学习——XSS】医脉通评论+新建会议处XSS

    存储型XSS 医脉通多站点存在XSS漏洞 1.http://ecases.medlive.cn/ 在发布评论处插入"/><svg οnlοad=alert(/1/)> 2. ...

  6. xss跳转代码_从某cms的xss漏洞来学习代码审计

    原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻.如有写的不对的地方请轻拍. ...

  7. windows系统和linux系统可以使用相同的js代码吗_使用Sboxr自动发现和利用DOM(客户端)XSS漏洞...

    这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题.作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10 ...

  8. xss植入_网站xss漏洞的利用过程

    XSS跨站脚本,是一种Web安全漏洞,有趣是是他并不像SQL注入等攻击手段攻击服务端,本身对Web服务器没有危害,攻击的对象是客户端,使用浏览器访问这些恶意地址的网民.这里就跟大家稍微讲解一下网站xs ...

  9. Web应用进行XSS漏洞测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交.绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略.下图为 XSS 恶意 ...

最新文章

  1. 在Cuda上部署量化模型
  2. Docker操作系统理解
  3. python中迭代器的实现原理_Python 进阶应用教程
  4. WPF基础入门3 - Panel和 Canvas基本使用
  5. asterisk-通道变量列表
  6. Android Activity动画属性简介
  7. 用户、组以及相关文件说明
  8. Java——编译与反编译
  9. php网页,想弹出对话框, 消息框 简单代码
  10. Eclipse用法和技巧
  11. /etc/rc.local开启自启不执行问题
  12. python爬取微博评论_python爬虫手把手教你抓取微博评论(完整代码)
  13. z3求解器(SMT)解各类方程各种逻辑题非常简单直观
  14. python 基于Tkinter的姻缘测试器
  15. Python django 会议室管理系统
  16. [Vue warn] Failed to resolve component xxx
  17. 计算机教学的素质目标,课堂教学素质目标【试论教师的专业素质与中学计算机课堂教学】...
  18. 8、【循环练习-蜗牛爬井】井里有一只蜗牛,他白天往上爬5米,晚上掉3.5 米,井深56.7米,计算蜗牛需要多少天才能从井底到爬出来。
  19. echarts,map中国地图点击各省,跳转展示,从省返回到中国地图【china.js】
  20. 2023计算机毕业设计SSM最新选题之java企业会议室预约系统的设计与实现3j969

热门文章

  1. 小白之python开发:童年游戏之水果机
  2. Selenium ChromeDriver与Chrome版本映射表(更新到v78)
  3. IntelliJ IDEA常用快捷键汇总
  4. Mathematical Background: Foundations of Infinitesimal Calculus second edition
  5. jdk8使用lambda将map转换为新map
  6. FL Studio中关于音符编辑的使用
  7. 【BZOJ2687】交与并
  8. 国内好的crm系统有哪些?
  9. ZJYYC-找出疑似病例
  10. 普通机房跟模块化机房的区别