诚创科技
网站地图 | 联系我们 | English | 繁体                            免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫

      产品介绍       新闻简讯       产品购买       技术服务       反馈沟通       关于我们

新闻聚焦
销售案例
经验交流
网管软件
传输监控
屏蔽软件
产品注册


  您现在的位置:主页 > 新闻简讯 >

16岁西班牙白帽子发现苹果官网的XSS漏洞

2019-11-08 19:41:28 来源:www.xmcct.com

一位岁的西班牙白帽子发现了苹果官网的漏洞。这个漏洞出现在苹果的子域名漏洞:恶意攻击者往页面里插入恶意代码,当用户浏览该页之时,嵌入其中里

一位16岁的西班牙白帽子”The Pr0ph3t”发现了苹果官网的XSS漏洞。这个漏洞出现在苹果的子域名 https://locate.apple.com XSS漏洞:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。  通过抓包,黑客发现location参数对输入未做过滤,因此可以注入如上图所示的JS代码。

上一篇:如何利用声波窃取电脑数据
下一篇:一张图告诉你索尼被黑全过程

版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号