设为首页收藏本站
开启辅助访问 切换到宽版

海南大学起点论坛

 找回密码
 注册会员
海南大学起点论坛»起点论坛 海南大学关注区 电脑技术 淘宝严重漏洞!
返回列表 发新帖
打印 上一主题 下一主题

淘宝严重漏洞!

[复制链接]
DreamChina
跳转到指定楼层
1#楼
发表于 2012-4-28 11:42:56 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

立即注册

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
本帖最后由 DreamChina 于 2012-4-28 11:46 编辑




漏洞是xss

一个大牛发现的  大家浏览淘宝时 小心哈


不解释了  
给个我自己构造的地址;
回复

举报

DreamChina
2#楼
 楼主| 发表于 2012-4-28 11:54:40 | 只看该作者
本帖最后由 DreamChina 于 2012-4-28 11:56 编辑

这个是构造后的海大的网页,也显示在了淘宝应用里,估计漏洞一会儿就会被修复。这个年代大牛真的很多呀。。
回复 支持 反对

举报

海綿吖鸿
3#楼
发表于 2012-4-28 15:30:35 | 只看该作者
能不能不要那么专业
回复 支持 反对

举报

DreamChina
4#楼
 楼主| 发表于 2012-4-29 23:03:25 | 只看该作者
回复 3# 海綿吖鸿


    XSS 是 Cross Site Script  跨站脚本注入。就是。。。。(乃可以百度一下)……就是代码不言造成的,淘宝处理的很及时,3个小时就修复了,。。。
回复 支持 反对

举报

lauyoong 该用户已被删除
5#楼
发表于 2012-4-30 13:31:25 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

DreamChina
6#楼
 楼主| 发表于 2012-4-30 20:30:20 | 只看该作者
回复 5# lauyoong


的确很多,但是那些都是不能用的。所有那些加到一块儿价值也是零。因为淘宝已经做了修补。而且不一定真多,因为淘宝是一个大站,一旦有漏洞,各个网站都会重复的不休止的转载,然后真正的就是那几个而已。能够利用的基本为0.

淘宝的漏洞修复速度是很快的,这个从技术上说没有什么难度。只要加一下限定,或者过滤就行了。难度是自己如何发现漏洞。

我发的那个漏洞,生存时间(从发现开始到修复)这只是短短的3个小时左右,因为通报了淘宝公司后,他们立即就处理了,然后现在已经不能用了。

今天有人发现了115网盘的XSS,现在也已经被修复。

XSS对厂商的损失是信誉方面的,用户中毒被挂马,主要是恶意的url构造
回复 支持 反对

举报

7#楼
发表于 2012-11-20 15:50:55 | 只看该作者
这个漏洞也没啥意思啊 就是个触发性的xss
真正有危害的是存储型xss和csrf型
回复 支持 反对

举报

q2015 该用户已被删除
8#楼
发表于 2012-12-22 11:05:07 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

chubby
9#楼
发表于 2012-12-30 13:02:18 | 只看该作者
你好,你懂网站优化吗?或者有认识的人做这个吗?急需这方面的人才?联系QQ—359951679
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

手机访问本页请
扫描左边二维码		          本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:670427609    		         站长微信:hainanok
请扫描右边二维码		 www.myujob.com

Archiver|手机版|小黑屋|海南大学论坛

GMT+8, 2024-5-6 08:00 , Processed in 0.024775 second(s), 18 queries , Gzip On.

Powered by 校园招聘信息

© 2001-2020 海南大学论坛校园招聘

快速回复 返回顶部 返回列表