雅虎网站有漏洞?yahoo统计功能存在跨站脚本攻击漏洞
漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
漏洞成因: yahoo统计功能在获得用户提交的参数时缺少必要的过滤,导致恶意用户可以提交精心构造的数据进入控制面板后台,譬如访问地址信息就会不加过滤地进入后台,这样就可以导致一个跨站脚本攻击漏洞。另外由于yahoo对用户认证信息缺乏必要的保护,就可以导致恶意用户获得这些敏感信息,然后利用yahoo的认证机制的缺陷,即可利用该用户的身份进入其他的服务如mail.yahoo.cn
漏洞测试: 在带有yahoo统计的页面,通过如下地址访问:
http://www.foosite.com/index.php?">然后在foosite的yahoo统计控制面板里的访问页面分析即可看到触发效果。通过引入恶意的js,攻击者就可以获得站长的身份进行其他危险操作。80sec均已测试成功。
漏洞修补: 厂商已经修复
漏洞状态: 80sec于6.13发现该漏洞80sec于6.13提交给厂商6.16厂商修复漏洞6.18发出公告
请谨慎打开javaScript文件,里面可能携带恶意代码
JavaScript邮件附件可能携带恶意代码,一起来看看是怎么回事?
详情2018-01-04 19:32:53责编:llp 来源:驱动管家libpng处理畸形格式的png图片存在漏洞
受影响系统: libpng libpng
详情2018-01-24 19:38:52责编:llp 来源:驱动管家网马是什么?怎么保护网马的代码?
网页木马实际上是一个HTML网页,它利用IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马。网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。网马
详情2018-01-16 12:21:40责编:llp 来源:驱动管家360浏览器的优点 360浏览器有什么漏洞?
产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独
详情2018-01-16 17:30:23责编:llp 来源:驱动管家什么是暴力破解软件?暴力破解的软件分哪些类型?
对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。现在将使用暴力破解的软
详情2018-01-23 11:41:38责编:llp 来源:驱动管家黑客怎么入侵个人电脑?怎么发现黑客入侵个人电脑?
大家好,我是StevenAngell,现在攻击个人电脑的木马软件很多,功能比以前多了,使用也比以前方便多了,所以危害也比以前大了,奇奇发现很多人中了木马自己还不知道,我就写了一点心得,给大家作个参考。 要想使
详情2018-01-19 18:57:28责编:llp 来源:驱动管家什么是xss?xss攻击有哪些主要途径?
一、什么是XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS
详情2018-01-12 14:14:29责编:llp 来源:驱动管家怎么写shell脚本防网站攻击?电脑大牛为你示范
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编:llp 来源:驱动管家预防电脑中毒的方法介绍,让你的电脑不再中毒
电脑一定要安装杀毒软件使用才安全么?下面小编就教你如何让你的电脑不安装任何杀毒软件也可以非常的安全使用。1 少用搜索去搜索软件,因为放木马的人都是去下载网站买一些广告位,然后做些下载按钮,你点击下载
详情2018-01-05 10:32:05责编:llp 来源:驱动管家为你介绍防arp攻击的方法 防arp攻击图解
为了解决这一问题,请广大用户使用下列方法,避免再次受到攻击。具体方法如下:1. 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图:2.将出
详情2018-01-23 20:19:55责编:llp 来源:驱动管家
- cisco ios是什么?cisco ios操作系统存在漏洞
- 网易公开课订阅内容在哪儿添加?网易公开课关注内容添加方法
- 怎么用淘宝助理5.5对宝贝进行搬家?淘宝助理搬家功能在哪儿?
- 涓流充电是什么意思?关于涓流充电的一些介绍
- 笔记本连接wifi的时候为什么无法搜索到wifi
- 系统中不运行的dll文件怎么清理?
- img文件怎么打开?三步教你打开img文件
- 如何预约魅族pro5?这里有预约魅族pro5的步骤
- 如何使用蓝牙耳机?诺基亚蓝牙耳机如何和手机配对?
- 青青草原wifi热点是干什么的?青青草原wifi热点好用吗?
- 不想用了怎么关闭qq空间?qq空间关闭的方法是什么?
- 出现万能密码能进入后台的漏洞怎么修复?
- 如何通过一句话让oblog送上用户密码?入侵oblog的步骤
- 千影浏览器可以用快捷键截图吗?千影浏览器截图快捷键怎么设置?
- usb3.0为什么成为流行趋势?usb3.0传输速度有多少?
- 联想y400笔记本想要添加msata固态硬盘怎么做
- 华为手机恢复出厂设置密码一般是什么?华为手机恢复出厂设置的方法
- 网页无法打开但是网络正常怎么解决
- 按照这三步帮你完美解决电脑网速慢的问题
- 手机进水怎么处理?放入米缸埋着?