推 ybite:這種XSS攻擊應該和ISS關係不大,是購物車程式的問題吧 06/06 21:34
→ JYHuang:因為我遇到的情形是整個資料庫都被加料 06/06 22:29
→ JYHuang:XSS攻擊應該比較難弄到整個資料庫.. 06/06 22:30
→ ybite:應該是搭配了一些AJAX上的漏洞的關係... 06/06 22:47
推 reflynet:這是程式在收來自使用者資料的時候沒有過濾完整.. 06/06 23:05
→ reflynet:不管是c, perl, asp, cfm, php, aspx 都有可能發生.. 06/06 23:06
推 rabbithenry:這類型的攻擊大多是偷得使用者Cookie的資料 06/06 23:18
→ rabbithenry:畢竟Ajax有跨網域限制,偷帳號密碼容易多了 06/06 23:19
→ rabbithenry:尤其拿到管理員帳號權限=無所不能... 06/06 23:19
→ arianda:sql injection也有可能 06/07 01:30