漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。
漏洞成因: yahoo统计功能在获得用户提交的参数时缺少必要的过滤,导致
天晴軒·無名閣
蓝色的天空下 是我那比白开水还要淡的生活
Other
类别
日历
最新日志
最新评论
最新留言
统计
今日访问: 64
昨日访问: 284
总访问量: 88038
在线人数:
日志数量: 547
评论数量: 127
昨日访问: 284
总访问量: 88038
在线人数:
日志数量: 547
评论数量: 127
Google Search
搜索
链接
订阅本站
如果您希望使用邮件订阅,请点击这里:
Powered By F2blog v1.2 build 03.01 CopyRight 2006 - 2008 天晴无名氏
赣ICP备07001701号
Processed in 0.193187 second(s), 2 queries, Gzip enabled
