北大跨站

ＨＵＣ-Tsingx · 2009-6-27 17:05:21

北大默认搜索引擎跨站

上图
最近狗狗传出跨站漏洞，正好考完了，就研究了下，结果.....
刚刚上北大网站，随手测了一个<script>alert("Tsingx")</script>
结果返回正常
于是不放弃，看源码，一下无语
那个什么北大自己弄的天网搜索引擎，直接把搜索语句放在标题语句里，没有任何处理
于是乎，提前结束标题，构造语句
</title><script>alert("Tsingx")</script>
回车。成功。
无语。这要挂上马或者偷个cookies..北大可亏大了
偶像也沦陷了，哎...明天早北大网站管理去.....

死亡代码 · 2009-6-27 17:15:43

哇靠！！！！
不得了了！！！
我去看看去

TY_印记 · 2009-6-27 17:53:15

厉害啊我要到这种水平还得多少年啊谁告诉我

黄昏→耗子 · 2009-6-27 19:11:39

呵呵
厉害

ＨＵＣ-雪涯 · 2009-6-27 21:41:32

我的偶像，顶一个！

血刃 · 2009-6-27 22:06:43

哎，什么时候能追上啊

红盟学者 · 2009-6-27 22:20:04

很疑惑啊
这样怎么跨站?
你让别人或是管理怎么点你的信息,来实现盗cookies或是马呢

samir · 2009-6-27 22:29:56

强啊，赶快提醒一下啊

ＨＵＣ-Tsingx · 2009-6-28 10:06:43

可以在搜索引擎上挂马

sunrise · 2009-6-28 10:15:41

呵呵，看这里
http://hi.baidu.com/kokorise/blo ... a5a7f453664f11.html

哥们有缘呐，我也发现了北大天网跨站，不过比你早点，嘿嘿 ~~

北大跨站

回 5楼(红盟学者) 的帖子

浏览过的版块

优秀斑竹奖

宣传大使奖

特殊贡献奖

新人须知

常见问题

关于我们