goback add

16岁西班黑客发现苹果官网的XSS漏洞

2998 点击·0 回帖
灯火互联
灯火互联
楼主
一位16岁的西班牙白帽子”The Pr0ph3t”发现了苹果官网的XSS漏洞。这个漏洞出现在苹果的子域名 https://locate.apple.com

图片:20121114114230341.png


XSS漏洞:恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

图片:20121114114230692.png


通过抓包,黑客发现location参数对输入未做过滤,因此可以注入如上图所示的JS代码

喜欢0 评分0
回复

切换至电脑版

Powered by phpwind.me ©2003-2014