设为首页收藏本站
开启辅助访问 切换到宽版

个个游|个人自助旅游网

 找回密码
 注册
搜索
个个游|个人自助旅游网»个个游论坛 国内自助游攻略 香港自助游 淘宝严重漏洞!
返回列表 发新帖
查看: 48307|回复: 9
打印 上一主题 下一主题

淘宝严重漏洞!

[复制链接]
跳转到指定楼层
1#楼
发表于 2012-4-28 11:42:56 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 DreamChina 于 2012-4-28 11:46 编辑




漏洞是xss

一个大牛发现的  大家浏览淘宝时 小心哈


不解释了  
给个我自己构造的地址;
回复

使用道具 举报

2#楼
 楼主| 发表于 2012-4-28 11:54:40 | 只看该作者
本帖最后由 DreamChina 于 2012-4-28 11:56 编辑

这个是构造后的海大的网页,也显示在了淘宝应用里,估计漏洞一会儿就会被修复。这个年代大牛真的很多呀。。
回复 支持 反对

使用道具 举报

3#楼
发表于 2012-4-28 15:30:35 | 只看该作者
能不能不要那么专业
回复 支持 反对

使用道具 举报

4#楼
 楼主| 发表于 2012-4-29 23:03:25 | 只看该作者
回复 3# 海綿吖鸿


    XSS 是 Cross Site Script  跨站脚本注入。就是。。。。(乃可以百度一下)……就是代码不言造成的,淘宝处理的很及时,3个小时就修复了,。。。
回复 支持 反对

使用道具 举报

5#楼
发表于 2012-4-30 13:31:25 | 只看该作者
呼呼 搜了一下 淘宝的XSS漏洞可真多。
回复 支持 反对

使用道具 举报

6#楼
 楼主| 发表于 2012-4-30 20:30:20 | 只看该作者
回复 5# lauyoong


的确很多,但是那些都是不能用的。所有那些加到一块儿价值也是零。因为淘宝已经做了修补。而且不一定真多,因为淘宝是一个大站,一旦有漏洞,各个网站都会重复的不休止的转载,然后真正的就是那几个而已。能够利用的基本为0.

淘宝的漏洞修复速度是很快的,这个从技术上说没有什么难度。只要加一下限定,或者过滤就行了。难度是自己如何发现漏洞。

我发的那个漏洞,生存时间(从发现开始到修复)这只是短短的3个小时左右,因为通报了淘宝公司后,他们立即就处理了,然后现在已经不能用了。

今天有人发现了115网盘的XSS,现在也已经被修复。

XSS对厂商的损失是信誉方面的,用户中毒被挂马,主要是恶意的url构造
回复 支持 反对

使用道具 举报

7#楼
发表于 2012-11-20 15:50:55 | 只看该作者
这个漏洞也没啥意思啊 就是个触发性的xss
真正有危害的是存储型xss和csrf型
回复 支持 反对

使用道具 举报

q2015 该用户已被删除
8#楼
发表于 2012-12-22 11:05:07 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

chubby
9#楼
发表于 2012-12-30 13:02:18 | 只看该作者
你好,你懂网站优化吗?或者有认识的人做这个吗?急需这方面的人才?联系QQ—359951679
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机访问本页请
扫描左边二维码		          本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长联系QQ:7123767   myubbs.com 		         站长微信:7123767
请扫描右边二维码		 www.myubbs.com

Archiver|手机版|小黑屋|个个游|个人自助旅游网 ( 琼ICP备12002442号-29 )

GMT+8, 2024-5-2 23:24 , Processed in 0.401805 second(s), 19 queries .

Powered by 高考信息网 X3.3

© 2001-2013 大学排名

快速回复 返回顶部 返回列表