日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

【.com 獨家報道】今天是2009年3月9日。星期一總是一周里最繁忙的一天。對安全測試工程師來說，也同樣繁忙。不過呢，有位工程師就忙里偷閑，給我們發(fā)來國內(nèi)兩大站點含有跨站漏洞的消息?？缯韭┒茨茉斐墒裁次：?，這個智者見智，仁者見人。

創(chuàng)新互聯(lián)建站-成都網(wǎng)站建設公司，專注成都網(wǎng)站建設、成都網(wǎng)站制作、網(wǎng)站營銷推廣，域名注冊，網(wǎng)頁空間，網(wǎng)站托管運營有關(guān)企業(yè)網(wǎng)站制作方案、改版、費用等問題，請聯(lián)系創(chuàng)新互聯(lián)建站。

但我們一定要感謝這些安全領域的雷鋒同志，正是由于這些白帽子有道德黑客，才減少了我們網(wǎng)民被攻擊的危險。同時，也希望以下兩大站點的技術(shù)人員能看到這篇文章。

圖1

圖2

截止到2009年3月13日，華軍軟件園已將跨站問題修復。

對網(wǎng)友的答疑：

什么是跨站漏洞？跨站漏洞是由于程序員在編寫程序時對一些變量沒有做充分的過濾，直接把用戶提交的數(shù)據(jù)送到SQL語句里執(zhí)行，這樣導致用戶可以提交一些特意構(gòu)造的語句一般都是帶有像JavaScript等這類腳本代碼。在這基礎上，黑客利用跨站漏洞輸入惡意的腳本代碼，當惡意的代碼被執(zhí)行后就形成了所謂的跨站攻擊。一般來說對于人機交互比較高的程序，比如論壇，留言板這類程序都比較容易進行跨站攻擊。

利用跨站漏洞黑客可以在網(wǎng)站中插入任意代碼，這些代碼的功能包括獲取網(wǎng)站管理員或普通用戶的cookie，隱蔽運行網(wǎng)頁木馬，甚至格式化瀏覽者的硬盤，只要腳本代碼能夠?qū)崿F(xiàn)的功能，跨站攻擊都能夠達到。（以上是由的記者測試alert彈出框代碼，只做演示，并無惡意攻擊行為）

【.COM 獨家報道，轉(zhuǎn)載請注明出處及作者！】

分享文章：白帽黑客友情提示：CCTV華軍軟件均含跨站漏洞
網(wǎng)站地址：http://m.5511xx.com/article/dpgesph.html