白帽黑客友情提示:CCTV华军软件均含跨站漏洞

安全
今天是2009年3月9日。星期一总是一周里最繁忙的一天。对安全测试工程师来说,也同样繁忙。不过呢,有位工程师就忙里偷闲,给我们发来国内两大站点含有跨站漏洞的消息。跨站漏洞能造成什么危害,这个智者见智,仁者见人。

【51CTO.com 独家报道】今天是2009年3月9日。星期一总是一周里最繁忙的一天。对安全测试工程师来说,也同样繁忙。不过呢,有位工程师就忙里偷闲,给我们发来国内两大站点含有跨站漏洞的消息。跨站漏洞能造成什么危害,这个智者见智,仁者见人。

但我们一定要感谢这些安全领域的雷锋同志,正是由于这些白帽子有道德黑客,才减少了我们网民被攻击的危险。同时,也希望以下两大站点的技术人员能看到这篇文章。

图1
图2

截止到2009年3月13日,华军软件园已将跨站问题修复。

对51CTO网友的答疑:

什么是跨站漏洞?跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序,比如论坛,留言板这类程序都比较容易进行跨站攻击。

利用跨站漏洞黑客可以在网站中插入任意代码,这些代码的功能包括获取网站管理员或普通用户的cookie,隐蔽运行网页木马,甚至格式化浏览者的硬盘,只要脚本代码能够实现的功能,跨站攻击都能够达到。(以上是由51CTO的记者测试alert弹出框代码,只做演示,并无恶意攻击行为)

【51CTO.COM 独家报道,转载请注明出处及作者!】

【编辑推荐】

  1. 网站常见攻击和防范
  2. 存储世界storworld.com被恶意挂马
  3. 新刑法强力震慑 黑客违法可判7年
  4. MSN中国官网昨日被挂马 2009或成骇客盛年
责任编辑:王文文 来源: 51CTO.com
相关推荐

2014-03-24 15:32:14

2024-11-08 14:14:24

2014-10-11 09:45:01

2013-07-29 09:25:08

黑客Barnaby Jac

2024-06-12 13:08:22

2014-08-27 14:32:15

2011-08-04 09:59:50

2015-05-12 15:43:32

2011-08-01 13:15:58

黑客

2019-12-08 18:38:17

网络安全国际网络安全大赛

2009-05-07 17:17:46

2011-06-27 13:34:40

黑客白帽安全研究

2022-05-20 16:38:45

网络安全白帽黑客CFAA法律

2015-06-18 10:29:09

2014-04-08 13:51:44

2013-08-06 09:11:49

2009-03-13 10:11:05

2021-06-09 15:29:28

CISA安全漏洞白帽

2023-10-30 11:47:57

2019-05-29 11:10:54

点赞
收藏

51CTO技术栈公众号