会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
blacksunny
做一只小熊猫 ----- 只为了成为国宝
博客园
首页
新随笔
联系
订阅
管理
2018年6月2日
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
摘要: 最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣
阅读全文
posted @ 2018-06-02 09:59 blacksunny
阅读(791)
评论(1)
推荐(1)
编辑
公告