人人网六周年页面出现跨站漏洞


突然看到这样一堆状态:

然后好奇地点进去,看到:

看起来没什么。回头一看,耶?我怎么也转发这条状态了。果断看网页源码:

果然……典型的跨站。sunge说破人人总出这问题,无语。

最后的八卦:女主角表示和这事毫无关系,攻击者已经认识到自己的错误……不上截图了。

One thought on “人人网六周年页面出现跨站漏洞

Leave a Reply

Your email address will not be published. Required fields are marked *