您现在的位置是:网站首页> 编程资料编程资料
百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
2023-05-24
323人已围观
简介 百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
<漏洞存在的产品对象>
百度知道
<危害>
百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。
<重现方法>
http://zhidao.baidu.com/utask/qb/info?callback=
<修复建议>
1.加强过滤。
2.JSON接口存在风险:
JSON接口需要设置Content-Type 添加:header('Content-type: application/json');
这样即使JSON接口存在跨站漏洞,攻击者也难以利用。
百度知道
<危害>
百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。
<重现方法>
http://zhidao.baidu.com/utask/qb/info?callback=
<修复建议>
1.加强过滤。
2.JSON接口存在风险:
JSON接口需要设置Content-Type 添加:header('Content-type: application/json');
这样即使JSON接口存在跨站漏洞,攻击者也难以利用。
相关内容
- 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
- 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
- phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析_漏洞分析_网络安全_
- 从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)_漏洞分析_网络安全_
- 又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
- Mysql身份认证漏洞的分析以及利用_漏洞分析_网络安全_
- KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_
- 教你如何绕过安全狗(safedog)_漏洞分析_网络安全_
- GitList远程代码执行漏洞(CVE-2014-4511)_漏洞分析_网络安全_
- 使用CSRF漏洞攻击D-link路由器全过程_漏洞分析_网络安全_
