测试想法

测试需要的功能
技术
是否工作

行者路上有風有雨有彩虹:

文豆 & 文库:

Web Technology:

阿里巴巴 淘宝 线上电子购物网 (Taobao.com) XSS (跨站脚本攻击) 安全漏洞 



域名:
http://www.taobao.com

“淘宝网是亚太地区较大的网络零售商圈,由阿里巴巴集团在2003年5月10日投资创立。淘宝网现在业务跨越C2C(个人对个人)、B2C(商家对个人)两大部分。截止2010年12月31日,淘宝网注册会员超3.7亿人;2011年交易额为6100.8亿元,占中国网购市场80%的份额。比2010年增长66%。2012年11月11日,淘宝单日交易额191亿元。截止2013年3月31日的年度,淘宝网和天猫平台的交易额合计突破人民币10,000亿元。" (百度百科)

"2013年10月31日,淘宝网拿到了证监会颁发的基金第三方电子商务平台经营资质,2013年11月1日中午,淘宝基金理财频道就上线。" (百度百科)




漏洞发现者:

王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/




漏洞描述:
阿里巴巴 淘宝购物网 有一个安全问题. 它容易遭受 XSS 漏洞攻击.






POC 视频:
http://www.tudou.com/programs/view/Ulc77zDenos/?FR=LIAN

博客细节:
http://securityrelated.blogspot.com/2015/01/alibaba-taobao-online-electronic.html


   

评论

热度(24)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术文豆 & 文库 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术琐事,日常之事 转载了此图片  到 绿意蛙鸣
  4. 白帽子安全计算机网络技术 转载了此图片  到 文豆 & 文库
  5. 白帽子安全计算机网络技术 转载了此图片
  6. 白帽子安全IT 计算机&信息网络 技术 转载了此图片  到 湛天雲海碧波影
  7. 白帽子安全IT 计算机&信息网络 技术 转载了此图片  到 竹意
  8. 计算机网络技术计算机网络技术 转载了此图片  到 IT 计算机&信息网络 技术