出于安全考虑,只给出最简单的不带危险操作的演示例子。 copyright © lizongbo
这个例子的前提条件是你此刻已经登陆了csdn的论坛并且正是在线状态。
(根据浏览器对临时会话的继承机制,是否必须使用myie我不太确定,本例子仅在myie(Maxthon) 里测试)
打开下面的连接可以看到最简单的效果:
copyright © lizongbo


http://community.csdn.net/Expert/ForumList_Search.asp?searchtype=2&bigclassid=14&smallclassid=1404&searchKeys=<script%20language=’javascript’>alert(‘testonly’)</script>&author=&tabletype=now&Submit2=

这个连接是csdn论坛的搜索连接。

本示例没有用来作会造成任何任何真正危险的事情。请放心点击察看效果。
就我所知: 
1.这里的blog也是支持javascript的,
2.csdn的用户信息cookie虽然是加密的,却不是会动态改变的,
3.更可怕是csdn采取cookie实现的单点登陆机制,它的某些cookie的domain是csdn.net。

所以如果有人把这几个条件都利用了起来,扩展一下思路,那么将可能弄出给访问csdn网站的用户带来一定的危险的东西。

但愿csdn有关人员可以及时的弥补上一些缺陷。

copyright © lizongbo


评论

该日志第一篇评论

发表评论

评论也有版权!