北洋贱队(http://bbs.seceye.org)首发 demo: http://bbs.chinadz.com/dispbbs.asp?boardid=17&id=530722&page=%22%3E%3Ciframe%20src=http://www.gohack.org%3E 不解释,爱好分析代码的朋友请撰文投稿黑客手册。
添加时间:2009-05-25
系统编号:WAVDB-01432
影响版本:DVBBS 8.0.0-8.2.0
程序介绍: 阅读全文
动 网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得
漏洞描述:截止2008.9.25日为止,经过天融信攻防实验室验证,发现大量国内的邮箱系统存在跨站漏洞,
由于邮箱程序对于用户提交的数据缺少相关过滤,黑客可以通过构造有恶意代码的邮件,
对使用Web浏览器浏览该邮件的用户发起攻击,对于使用其他邮件客户端的用户不构成威胁。
目前天融信攻防实验室正在与相关厂商联系,及时修补这个问题。
受影响的系统:
目前经过验证存在跨站漏洞的邮件系统包括:
qq.com sohu.com vip.sohu.com 163.com 263.net 126.com yeah.net
188.com vip.163.com 21cn.com mail.sina.net mail.china.com eyou.com hotmail.com
解决方案:
阅读全文
订阅我的博客
