Ucenter Home的一个FLASH脚本漏洞~~~大家注意一下~

kingannk · 发表于 2009-11-25 15:51:53

自己原来真的没有发现还有这个问题
无意中看电脑报，发现了一篇关于UCHOME 漏洞的文章
上面说已经提交康盛官方修补了该漏洞
于是自己心血来潮试了试
发现这个问题还是存在，包括官方的都还有这个问题
希望官方能尽快出个补丁。。。

效果演示可以看我在官方uchome的一个日志，地址是http://u.discuz.net/home/space-350895-do-blog-view-me.html
第一篇日志，打开就可以看到效果了
如果跳转的网站是木马站的话，危险就比较大了.....

kingannk · 发表于 2009-11-25 16:09:03

顶上去哦.........

wangnet · 发表于 2009-11-25 16:23:39

是要注意了！！！

shiwg · 发表于 2009-11-25 16:26:12

怎么修复呀

yyxxyyxx · 发表于 2009-11-25 17:38:28

早些时候的事

锋主宰 · 发表于 2009-11-25 18:02:07

自动跳转地址

kingannk · 发表于 2009-11-25 18:35:10

flash 脚本的漏洞，这个要官方做一下了

szy86313 · 发表于 2009-11-25 19:17:56

目前应急解决办法是把插入flash按钮屏蔽掉！

纽币 · 发表于 2009-11-25 20:50:06

这虽然也叫挂马，但是好多QQ空间里也都挂马，一个道理吧

kingannk · 发表于 2009-11-25 20:51:39

QQ空间里面的FLASH脚本好像没有这个问题吧
我试了不能自动弹出的

		自动登录	找回密码
密码			立即注册

[经验] Ucenter Home的一个FLASH脚本漏洞~~~大家注意一下~

评分

评分

评分

评分