翊利得資訊科技網站存在XSS安全漏洞
2008 年 05 月 11 日 – 10:00:03翊利得資訊科技網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
測試語法,如下圖所示:
測試結果,如下圖所示:
“翊利得資訊科技網站存在XSS安全漏洞” 目前有 2 迴響
怪哉!翊利得不是自己在代理CEH和CHFI課程的公司嗎?難不成是自己在Hacking自己?故意寫個有XSS的網站然後自我滲透?!
這種東西被爆出來多少都會有損聲譽吧?還是說…全部都是外包廠的錯…
By tomatodog on 2008 年 05 月 12 日 - 01:29:20
嘿嘿! 這和精誠情形似乎有點類似.
兩家都有代理資安相關的東東, 但門面的安全都有問題…XD
不過話說回來, 精誠還是比較離譜的.
翊立得有代, 卻沒人有能力; (公司人很少)
精誠也有代, 具能力者也不少, 卻根本沒人顧…
By XSS真好 on 2008 年 05 月 12 日 - 01:51:31