淘宝站内信xss直接实现定向攻击

作者:Secer 发布时间:March 8, 2013 分类:Web安全

简要描述:

淘宝站内信xss,再研究下去可能获取cookie
希望各xss大牛研究下利用方式,这下子如果利用出去了 损失你懂的

详细说明:

<iframe src=*********>直接插,script好像不行,embed也直接上了
就算不能获取cookie欺骗点击,给非法网络营销做贡献咯~

漏洞证明:

clip_image002

修复方案:

不说了 站内信居然有这样的问题。

标签: xss, cookie欺骗

添加新评论 »