苹果官网发现XSS漏洞
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
一位16岁的西班牙白帽子”The Pr0ph3t”发现了苹果官网的XSS漏洞。这个漏洞出现在苹果的子域名 https://locate.apple.com
XSS漏洞:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
通过抓包,黑客发现location参数对输入未做过滤,因此可以注入如上图所示的JS代码。
- 上一篇:趋势科技警告出现专盗图片文件的病毒
- 下一篇: Adobe遭黑客入侵,15W数据泄露
特别推荐
活动预告
-
7月 北京
等级保护2.0研讨大会「北京站」| 企业安全俱乐部未开始 -
7月
Kali Linux安全入门及各种工具 | 精品公开课已结束 -
6月 深圳
等级保护2.0研讨大会「深圳站」| 企业安全俱乐部已结束 -
6月 深圳
FreeTalk 2019深圳站已结束
已有 13 条评论
这么欢乐,补充一个eBay的。是印度研究者Shubham Upadhyay又叫Cyb3R_Shubh4M发现的http://www.ebay.com/itm/181023275832?ssPageName=STRK:MESELX:IT&_trksid=p3984.m1555.l2649
详情看:
http://www.xssed.com/news/131/Another_Ebay_permanent_XSS/
鸡肋,不好利用额。。。
@laterain post型的也可以利用,只是想利用成功,满足的条件苛刻!
终于上苹果了,之前一直是android……
都是16咋差别这么大涅QAQ
天朝毁人。。同为16我们受摧残
QAQ苦逼
凤凰网分站url跳转漏洞一枚:
http://sc.ifeng.com/event.ng/Type=&Redirect=http://www.baidu.com
@xss 表示对xss无感
QAQ苦逼
QAQ苦逼
天朝毁人。。同为16我们受摧残