iteye照片名称处出现xss跨站!!

于 2011-12-21 20:44:06 发布
阅读量79 收藏
点赞数
分类专栏: 网络安全

iteye照片名称处添加xss跨站语句,会执行生效啊!!

如:<script>alert("xss")</script> 

 

xss

 

 

 

 

带来的安全性问题:如果某知名博客帐号密码被盗取,黑客在照片名称处添加像javascript之类的执行语句,会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。

hack1110x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值