chinaren校友录xss漏洞
漏洞详情
披露状态:
2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-26: 细节向公众公开
简要描述:
chinaren校友录xss漏洞
详细说明:
在班级留言中,可插入图片,此处存在xss漏洞,不过仅影响IE6
漏洞证明:
<img src="javascript:alert(/xxxs/)">
修复方案:
版权声明:转载请注明来源 xti9er@乌云
chinaren校友录xss漏洞相关推荐
- chinaren校友录的永久xss漏洞
漏洞详情 披露状态: 2010-07-27: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- Chinaren校友录所用的左边弹出式菜单
代码如下: <html> <head> <title>Chinaren校友录所用的左边弹出式菜单</title> <meta http-equiv ...
- Chinaren校友录
Chinaren校友录 链接:http://alumni.chinaren.com/class/class_index.jsp?classuuid=2917034545012452392 来自 &qu ...
- 如何在ChinaRen校友录中免费发多彩留言
毕业以后,浏览最多的可能就是自己校友录的留言板了.但是千篇一律的文字版面实在难以满足我们丰富多彩的需要,校友录中也提供了多彩留言功能,可以让我们发送一些动态网页元素,如影音.Flash.格式化的文字等 ...
- 还有多少人记得ChinaRen校友录,它已经502…
如今访问这个网站,它已经显示502 Bad Gateway,令人唏嘘不已-- 对于80后这一代,曾经可以通过ChinaRen还能找到当年的小学.中学同学,不知道这里有多少小伙伴用过,或者是听说过呢?
- chinaren校友录恢复重新开放_确定!九寨沟景区9月27日对外开放(试运行) 最大限量为每天5000人 各大旅企产品已上线...
东方网记者曹磊9月23日报道:今天下午,九寨沟管理局宣布,景区拟于2019年9月27日(世界旅游日)起对部分景观恢复对外开放(试运行).根据公告显示,景区将实行单日最大限量控制,每天5000人,接待对 ...
- Web 安全恩仇录:漏洞原理
课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 O ...
- 曾差点威胁到 QQ 的 UC及校友录,没了,UC的加解密算法
1 腾讯的危机-收费注册 2002年7月,第一个版本的UC上线.此时,腾讯正在经历戏剧性的艰难时刻,马化腾尚未找到盈利点,原本打算100万把QQ卖给"车库老板"--深圳电信局,但对 ...
- web安全入门课程推荐--Web 安全恩仇录:漏洞原理
玄魂 玄魂工作室 gitchat上看到的一套入门教程. 课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Li ...
最新文章
- 108页报告一文看懂光刻机,看国产替代如何破局【附下载】
- AI:机器学习、深度学习在实际应用(工业应用)中的步骤流程框架、实际场景(案例)之详细攻略
- 玩玩自动化测试之selenium篇
- TFS Training for Kunlun bank (http://www.klb.cn/) 微软研发流程(ALM)管理培训会议(昆仑银行) 2016.09.21...
- 一个非常适合IT团队的在线API文档、技术文档工具 (ShowDoc)
- 运维,你是选择25k的996还是18k的八小时工作日?
- java第14次作业
- 软件著作权登记申请时的60页源代码格式
- android pdf417条码,条码控件Dynamsoft Barcode Reader教程:从PDF417驾驶执照中提取数据...
- Java --人民币(RMB)小写/数字转换大写工具类
- 用Python实现随机森林回归
- dm-thin-provision架构及实现简析
- 腾讯位置大数据中区域热力图数据的数据解析
- SolidWorks2020绘制XT60PW-M模型
- 【问题篇】git在push上传代码时,报错“fatal: unable to access ‘‘: OpenSSL SS”
- Unity可编程渲染管线系列(一)自定义管线(控制渲染)
- 大型演唱会无线wifi网络覆盖解决方案
- 智慧城市照明系统方案
- python爬人人贷代码视频_【IT专家】人人贷网的数据爬取(利用python包selenium)
- Linux下产生随机数码的多种方法