漏洞详情

披露状态:

2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-26: 细节向公众公开

简要描述:

chinaren校友录xss漏洞

详细说明:

在班级留言中,可插入图片,此处存在xss漏洞,不过仅影响IE6

漏洞证明:

<img src="javascript:alert(/xxxs/)">

修复方案:

版权声明:转载请注明来源 xti9er@乌云

chinaren校友录xss漏洞相关推荐

  1. chinaren校友录的永久xss漏洞

    漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  2. Chinaren校友录所用的左边弹出式菜单

    代码如下: <html> <head> <title>Chinaren校友录所用的左边弹出式菜单</title> <meta http-equiv ...

  3. Chinaren校友录

    Chinaren校友录 链接:http://alumni.chinaren.com/class/class_index.jsp?classuuid=2917034545012452392 来自 &qu ...

  4. 如何在ChinaRen校友录中免费发多彩留言

    毕业以后,浏览最多的可能就是自己校友录的留言板了.但是千篇一律的文字版面实在难以满足我们丰富多彩的需要,校友录中也提供了多彩留言功能,可以让我们发送一些动态网页元素,如影音.Flash.格式化的文字等 ...

  5. 还有多少人记得ChinaRen校友录,它已经502…

    如今访问这个网站,它已经显示502 Bad Gateway,令人唏嘘不已-- 对于80后这一代,曾经可以通过ChinaRen还能找到当年的小学.中学同学,不知道这里有多少小伙伴用过,或者是听说过呢?

  6. chinaren校友录恢复重新开放_确定!九寨沟景区9月27日对外开放(试运行) 最大限量为每天5000人 各大旅企产品已上线...

    东方网记者曹磊9月23日报道:今天下午,九寨沟管理局宣布,景区拟于2019年9月27日(世界旅游日)起对部分景观恢复对外开放(试运行).根据公告显示,景区将实行单日最大限量控制,每天5000人,接待对 ...

  7. Web 安全恩仇录:漏洞原理

    课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 O ...

  8. 曾差点威胁到 QQ 的 UC及校友录,没了,UC的加解密算法

    1 腾讯的危机-收费注册 2002年7月,第一个版本的UC上线.此时,腾讯正在经历戏剧性的艰难时刻,马化腾尚未找到盈利点,原本打算100万把QQ卖给"车库老板"--深圳电信局,但对 ...

  9. web安全入门课程推荐--Web 安全恩仇录:漏洞原理

    玄魂 玄魂工作室 gitchat上看到的一套入门教程. 课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Li ...

最新文章

  1. 108页报告一文看懂光刻机,看国产替代如何破局【附下载】
  2. AI:机器学习、深度学习在实际应用(工业应用)中的步骤流程框架、实际场景(案例)之详细攻略
  3. 玩玩自动化测试之selenium篇
  4. TFS Training for Kunlun bank (http://www.klb.cn/) 微软研发流程(ALM)管理培训会议(昆仑银行) 2016.09.21...
  5. 一个非常适合IT团队的在线API文档、技术文档工具 (ShowDoc)
  6. 运维,你是选择25k的996还是18k的八小时工作日?
  7. java第14次作业
  8. 软件著作权登记申请时的60页源代码格式
  9. android pdf417条码,条码控件Dynamsoft Barcode Reader教程:从PDF417驾驶执照中提取数据...
  10. Java --人民币(RMB)小写/数字转换大写工具类
  11. 用Python实现随机森林回归
  12. dm-thin-provision架构及实现简析
  13. 腾讯位置大数据中区域热力图数据的数据解析
  14. SolidWorks2020绘制XT60PW-M模型
  15. 【问题篇】git在push上传代码时,报错“fatal: unable to access ‘‘: OpenSSL SS”
  16. Unity可编程渲染管线系列(一)自定义管线(控制渲染)
  17. 大型演唱会无线wifi网络覆盖解决方案
  18. 智慧城市照明系统方案
  19. python爬人人贷代码视频_【IT专家】人人贷网的数据爬取(利用python包selenium)
  20. Linux下产生随机数码的多种方法

热门文章

  1. 计算机控制台什么意思,电脑上,控制面板是什么意思
  2. 做html时css经常无效果,修改CSS样式无效有什么原因?
  3. 【Rust 日报】2021-10-24 sea-orm:异步动态 ORM
  4. C语言编程入门新手学习精华:这样学习C语言最有效
  5. Web3云科普丨初识Web3云,先从这10个行业名词入手
  6. OCM Examination Guide
  7. NCH Switch Plus for Mac(音频转换器)
  8. Python安全小工具之Web目录扫描器
  9. powershell 激活WIN10
  10. 如何将bug杀死在摇篮里?