返回信息流http://translate.google.com/translate?u=http%3A%2F%2Fwww.tw18.com&langpair=en%7Czh-CN&complete=1&hl=zh-CN&newwindow=1&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
这是一条镜像帖。来源:北邮人论坛 / security / #14328同步于 2007/11/5
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
google跨站攻击漏洞!
ximencuixue
2007/11/5镜像同步5 回复
订阅后,新回复会通过你的通知中心匿名送达。
5 条回复
【 在 ximencuixue 的大作中提到: 】
: http://translate.google.com/translate?u=http%3A%2F%2Fwww.tw18.com&langpair=en%7Czh-CN&complete=1&hl=zh-CN&newwindow=1&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
这里只是台湾的一个网页,可以看需要代理才能上的网站。或者挂马。
google的工程师称之为不算漏洞,
有人很早就提出过类似的,取名为html include 什么什么的漏洞
不过,倒是确实可以利用一下的
【 在 ximencuixue (432434) 的大作中提到: 】
: http://translate.google.com/translate?u=http%3A%2F%2Fwww.tw18.com&langpair=en%7Czh-CN&complete=1&hl=zh-CN&newwindow=1&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
应该算是有一段时间的事情了,应该不能算是漏洞,除非放弃使用这种服务。好像有人称为html injection。jikto的演示好像就是以google翻译为对象的。附件是一个介绍的pdf,也算是对之前版上那个校内网的跨站蠕虫原理性的介绍。这玩艺ms在国外流行很久了。
ps:tw18很赞 [em68][em68]
【 在 ximencuixue 的大作中提到: 】
: http://translate.google.com/translate?u=http%3A%2F%2Fwww.tw18.com&langpair=en%7Czh-CN&complete=1&hl=zh-CN&newwindow=1&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
附件(1.8MB) Javascript_malware.pdf
【 在 zzuwarning 的大作中提到: 】
: 应该算是有一段时间的事情了,应该不能算是漏洞,除非放弃使用这种服务。好像有人称为html injection。jikto的演示好像就是以google翻译为对象的。附件是一个介绍的pdf,也算是对之前版上那个校内网的跨站蠕虫原理性的介绍。这玩艺ms在国外流行很久了。
: ps:tw18很赞 [em68][em68]
:
嗯?仔细看看