freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

人人网遭受大规模XSS攻击
2012-11-24 09:00:12

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情

当然第一眼就能看出这是一个类似病毒一样传播的东西,下是原因相关分析:


分析帝很快就出现了,然后技术大牛们迅速将代码结构出来,攻击方式判断为XSS



代码的结构我只找到一幅不完整的截图,看到cookie这个词的时候我瞬间就斯巴达了


————————————————————分割线———————————————


事情解决之后娱乐自然是少不了的



这个时候当然要【十动而拒】文体登场啦



十动而拒之后坐等学长帮忙体的出现


本文作者:, 转载请注明来自FreeBuf.COM

# xss # 人人网跨站
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦