作者 mog
简要描述:
ET语音软件中存在跨站脚本攻击,通过漏洞可模拟登界面骗取帐户密码
详细说明:
频道中播放自定义视频,将调用网页
http://et.sdo.com/video.asp?uid=1519420908&gid=3174160&cid=286332744&videourl=xxx
页面存在跨站脚本攻击
定义恶意url后可影响所有进入频道的用户
漏洞证明:
POC
http://www.ku6.com/">实战c++中的string系列string的
ET语音跨站脚本漏洞及修复 -电脑资料
【www.unjs.com - 电脑资料】
最新文章
- 折半查找算法的实现 -电脑资料
- 回调函数应用(冒泡排序 既排整
- thinkphp 关于iis上面中文参数乱
- 自定义SectionAdapter显示数据 -
- java克隆对象clone()的用法和作
- static, enum, 内部类与单例模式
- Java多线程学习(吐血超详细总结
- Java中几个容易混淆的相似概念和
推荐文章
- Java中几个容易混淆的相似概念和
- Struts2基本读写法上传文件 -电
- Java设计模式——工厂模式 -电脑
- AOJ 0118 Property Distribution
- bzoj1305[CQOI2009]dance 跳舞 -
- C# GetHashCode 的实现方式 -电
- 工厂模式 -电脑资料
- 用C++实现一个Log系统 -电脑资料