• 百度惊险XSS漏洞

    AdminAdmin 2020-02-04

    晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script就会弹窗1我寻思百度主要业务不应该出现这种问题的呀。我们来溯源一波攻击者是怎么让百度弹窗的吧。先电脑访问m.baidu.com,然后在这里搜索script,还正常弹窗的查看源代码搜alert,在这里发现了xss的playlod我们看旁边,都是些引用了些外部地址和一些css样式。看到那个播放次数24...

    已有235人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客