本帖最后由 mike4678 于 2017-2-23 19:12 编辑
{:14_363:}今天查看后台的管理统计报表,安全报表的时候突然发现。。。。如果用户在查看攻击URL的时候,正常连接都是出现一个小框在上面,但如果是js代码,360的后台就会自动去执行那段代码。。。360官方不考虑修改下吗??
正常情况:
如果查看的这个网站,攻击者使用了js代码,虽然在源站是正常被拦截的,但是,再后台查看试图执行的代码的时候,代码就被执行了
如上图,正常应该是像正常图那样出现一个小黑框,里面写有攻击的URL,但是如果是js代码,就不显示,并且直接执行,现在这个例子只是提示框,前面测试过地址跳转的js,也是可以执行
|
|
|
|
评论
直达楼层