再提醒一句，关于各种乱七八糟CDN的数据安全问题

lazyzhu · 发表于 2012-12-28 21:00:58

此地无银三百两

html5 · 发表于 2012-12-28 21:01:42

老刘发表于 2012-12-28 21:11

此地无银三百两
交钱。。。

404 · 发表于 2012-12-28 06:58:00

lazyzhu 发表于 2012-12-28 21:04

Totally agree again.
灰灰 http://tech.hexun.com/2012-12-28/149595597.html#657298-tsina-1-92444-856f2e397e08ec0f57cdf7ececb5eeda
表示看不太懂此文该大学生是用js获取了cookie 然后加以利用么？介个cdn也能这么干么？只是问问而已

老刘 · 发表于 2012-12-28 21:04:37

貌似都有礼

lazyzhu · 发表于 2012-12-28 21:03:00

Zeraba 发表于 2012-12-28 21:19

灰灰 http://tech.hexun.com/2012-12-28/149595597.html#657298-tsina-1-92444-856f2e397e08ec0f57cdf7ec ...
Google XSS

Zeraba · 发表于 2012-12-28 21:05:01

巴巴巴感觉就像蹭免费的WIFI!
+100

genab · 发表于 2012-12-28 21:07:16

Zeraba 发表于 2012-12-28 07:19

灰灰 http://tech.hexun.com/2012-12-28/149595597.html#657298-tsina-1-92444-856f2e397e08ec0f57cdf7ec ...

页面加载的js, 无论这个js的url是什么，都能操作载入页的document, iframe, cookie等一系列对象

就像以前某些统计被黑，载入页一样会被报挂马一样

所以，尽量不要乱载入来路不明的js

lazyzhu · 发表于 2012-12-28 07:05:00

404 发表于 2012-12-28 21:32

页面加载的js, 无论这个js的url是什么，都能操作载入页的document, iframe, cookie等一系列对象

就像以 ...
还有，对特定uri（login,admin,etc.)的post数据在pass到后端前进行处理，

404 · 发表于 2012-12-28 21:11:21

lazyzhu 发表于 2012-12-28 07:46

还有，对特定uri（login,admin,etc.)的post数据在pass到后端前进行处理，
http://jsfiddle.net/cB6Ln/

http://jsfiddle.net/cB6Ln/1/

我发现那人装傻说很难实现的劫持只要几行

lazyzhu · 发表于 2012-12-28 21:17:56

原来源头在这里.....

		自动登录	找回密码
密码			立即注册

再提醒一句，关于各种乱七八糟CDN的数据安全问题

浏览过的版块