QQ校友网跨站漏洞

0

QQ校友网跨站漏洞   无聊到网上转了下,看到一个QQ校友的跨站的漏洞,看来腾讯对于新开发的东西还需要加强安全防范啊,现在QQ校友是给宣传的火起来了,发出这样一个漏洞还是有一定危害的。想要尝鲜的赶快去,不知道TX什么时候封了。 具体使用方法看图: 写心情内输入的代码如下: ><script>alert(/BestChao友情检测/)</scrip……

百度推广网站跨站漏洞

0

百度推广网站跨站漏洞   在闲暇时间喜欢阅读一些黑客攻防的知识,今天无意发现了一个百度的Bug,是一个百度跨站漏洞,放出来,让高手挖掘下吧,是一个百度旗下的子站“百度推广”站,新人们可以拿来玩转一下,也许会增加对于攻防知识的学习兴趣。 代码如下: http://support.baidu.com/?module=admin&controller=error&message=www.bestc……