出于安全考虑,只给出最简单的不带危险操作的演示例子。
copyright © lizongbo 这个例子的前提条件是你此刻已经登陆了csdn的论坛并且正是在线状态。
(根据浏览器对临时会话的继承机制,是否必须使用myie我不太确定,本例子仅在myie(Maxthon) 里测试)
打开下面的连接可以看到最简单的效果:
copyright © lizongbo
http://community.csdn.net/Expert/ForumList_Search.asp?searchtype=2&bigclassid=14&smallclassid=1404&searchKeys=<script%20language='javascript'>alert('testonly')</script>&author=&tabletype=now&Submit2=
这个连接是csdn论坛的搜索连接。
本示例没有用来作会造成任何任何真正危险的事情。请放心点击察看效果。
就我所知:
1.这里的blog也是支持javascript的,
2.csdn的用户信息cookie虽然是加密的,却不是会动态改变的,
3.更可怕是csdn采取cookie实现的单点登陆机制,它的某些cookie的domain是csdn.net。
所以如果有人把这几个条件都利用了起来,扩展一下思路,那么将可能弄出给访问csdn网站的用户带来一定的危险的东西。
但愿csdn有关人员可以及时的弥补上一些缺陷。
copyright © lizongbo Trackback: http://tb.donews.net/TrackBack.aspx?PostId=282238