百度被XSS攻击分析

  • 内容
  • 相关

晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。

Image

查看源代码搜alert,在这里发现了xss的playlod

Image

查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址

Image

发现xss playlod。

这个作者永远想不到,自己的payload没在优酷弹却在1年后给百度弹了。

 


 

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:百度被XSS攻击分析 - http://www.shungg.cn/post/243

发表评论

电子邮件地址不会被公开。 必填项已用*标注