白帽黑客友情提示:CCTV华军软件均含跨站漏洞
创始人
2024-03-22 23:01:47
0

【51CTO.com 独家报道】今天是2009年3月9日。星期一总是一周里最繁忙的一天。对安全测试工程师来说,也同样繁忙。不过呢,有位工程师就忙里偷闲,给我们发来国内两大站点含有跨站漏洞的消息。跨站漏洞能造成什么危害,这个智者见智,仁者见人。

但我们一定要感谢这些安全领域的雷锋同志,正是由于这些白帽子有道德黑客,才减少了我们网民被攻击的危险。同时,也希望以下两大站点的技术人员能看到这篇文章。

图1
图2

截止到2009年3月13日,华军软件园已将跨站问题修复。

对51CTO网友的答疑:

什么是跨站漏洞?跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤,直接把用户提交的数据送到SQL语句里执行,这样导致用户可以提交一些特意构造的语句一般都是带有像JavaScript等这类脚本代码。在这基础上,黑客利用跨站漏洞输入恶意的脚本代码,当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序,比如论坛,留言板这类程序都比较容易进行跨站攻击。

利用跨站漏洞黑客可以在网站中插入任意代码,这些代码的功能包括获取网站管理员或普通用户的cookie,隐蔽运行网页木马,甚至格式化浏览者的硬盘,只要脚本代码能够实现的功能,跨站攻击都能够达到。(以上是由51CTO的记者测试alert弹出框代码,只做演示,并无恶意攻击行为)

【51CTO.COM 独家报道,转载请注明出处及作者!】

【编辑推荐】

  1. 网站常见攻击和防范
  2. 存储世界storworld.com被恶意挂马
  3. 新刑法强力震慑 黑客违法可判7年
  4. MSN中国官网昨日被挂马 2009或成骇客盛年

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...