百度被XSS攻击分析

发布于 / 中文文章 / 0 条评论

晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。

查看源代码搜alert,在这里发现了xss的playlod

查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址。

https://v.youku.com/v_show/id_XMzYyOTUyODk2MA==

发现xss playlod。

这个作者永远想不到,自己的payload没在优酷弹却在1年后给百度弹了。

转载原创文章请注明,转载自: Pikachu Hacker » 百度被XSS攻击分析
Not Comment Found