漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
漏洞成因: yahoo统计功能在获得用户提交的参数时缺少必要的过滤,导致
天晴軒·無名閣
蓝色的天空下 是我那比白开水还要淡的生活
Other
最新日志
类别
最新评论
最新留言
统计
今日访问: 96
昨日访问: 331
总访问量: 91498
在线人数:
日志数量: 557
评论数量: 127
昨日访问: 331
总访问量: 91498
在线人数:
日志数量: 557
评论数量: 127
Google Search
搜索
链接
订阅本站
Powered By F2blog v1.2 build 03.01 CopyRight 2006 - 2008 天晴无名氏
赣ICP备07001701号
Processed in 0.093945 second(s), 2 queries, Gzip enabled
