当前位置：代码网 > 服务器>网络安全>漏洞分析 > 百度知道漏洞之存在反射型XSS的分析与解决方法

百度知道漏洞之存在反射型XSS的分析与解决方法

百度知道漏洞之存在反射型XSS的分析与解决方法百度知道也出了漏洞了.我们来分析一下... 12-06-27

<漏洞存在的产品对象>
百度知道
<危害>
百度知道存在反射型xss,可以做诱惑点击导致蠕虫。
<重现方法>
http://zhidao.baidu.com/utask/qb/info?callback=<script>alert(/xss by cc/)</script>

<修复建议>
1.加强过滤。
2.json接口存在风险：
json接口需要设置content-type 添加：header('content-type: application/json');
这样即使json接口存在跨站漏洞，攻击者也难以利用。

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

管家婆软件官方网存在SQL注射及弱口令的漏洞分析管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！... 12-07-03 [阅读全文]
对中国书画联盟以及站长网站的友情检测(图文)

对中国书画联盟以及站长网站的友情检测(图文)以安全的角度来分析一下网站的安全问题... 12-06-09 [阅读全文]
Uread阅读器拒绝服务漏洞的分析与解决

Uread阅读器拒绝服务漏洞的分析与解决Uread阅读器在远程或本地打开文件名过长（大于或等于129个字符）的upub等文件时将引起uread.exe程序无法... [阅读全文]
多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

多多淘宝客V7.4绕过防注入及一个注入漏洞的分析本文详解了多多淘宝客V7.4绕过防注入及一个注入漏洞的分析... 12-06-07 [阅读全文]
淇晨科技网站管理系統默认漏洞的分析

淇晨科技网站管理系統默认漏洞的分析分析一下一个网站的漏洞... 12-07-07 [阅读全文]
WordPress 3.3.2鸡肋存储型跨站漏洞的分析

WordPress 3.3.2鸡肋存储型跨站漏洞的分析WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filte... [阅读全文]


验证码：

相关文章: