找找看XSS漏洞!!!

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞,拿“找找看”试了一把,发现存在漏洞,希望管理员尽快改掉

XSS示例 :

诱骗别人点击地址:

 http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=


别人粗一看,是博客园的找找看,放心大胆的进来了,结果:


posted @ 2008-08-05 16:01  CoderZh  阅读(1178)  评论(4编辑  收藏  举报