白帽黑客友情提示：CCTV华军软件均含跨站漏洞

【.com 独家报道】今天是2009年3月9日。星期一总是一周里最繁忙的一天。对安全测试工程师来说，也同样繁忙。不过呢，有位工程师就忙里偷闲，给我们发来国内两大站点含有跨站漏洞的消息。跨站漏洞能造成什么危害，这个智者见智，仁者见人。

创新互联建站-成都网站建设公司，专注成都网站建设、成都网站制作、网站营销推广，域名注册，网页空间，网站托管运营有关企业网站制作方案、改版、费用等问题，请联系创新互联建站。

但我们一定要感谢这些安全领域的雷锋同志，正是由于这些白帽子有道德黑客，才减少了我们网民被攻击的危险。同时，也希望以下两大站点的技术人员能看到这篇文章。

截止到2009年3月13日，华军软件园已将跨站问题修复。

对网友的答疑：

什么是跨站漏洞？跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到SQL语句里执行，这样导致用户可以提交一些特意构造的语句一般都是带有像JavaScript等这类脚本代码。在这基础上，黑客利用跨站漏洞输入恶意的脚本代码，当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序，比如论坛，留言板这类程序都比较容易进行跨站攻击。

利用跨站漏洞黑客可以在网站中插入任意代码，这些代码的功能包括获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式化浏览者的硬盘，只要脚本代码能够实现的功能，跨站攻击都能够达到。（以上是由的记者测试alert弹出框代码，只做演示，并无恶意攻击行为）

【.COM 独家报道，转载请注明出处及作者！】

网站题目：白帽黑客友情提示：CCTV华军软件均含跨站漏洞
文章转载：http://www.hantingmc.com/qtweb/news47/554697.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联