2014年6月14日 星期六

透過 yahoo 工具列來針對其它網站進行 XSS 入侵(含影片示範)

透過 yahoo 工具列來針對其它網站進行 XSS 入侵(含影片示範)

yahoo 的工具列出現 XSS 漏洞,可利用該工具列漏洞將惡意語法"外掛"到 Yahoo, Flickr, Google, Twitter, Amazon, Youtube, Pinterest 等網站。

示範影片一:


示範影片二:

目前解決方式(針對國外的 yahoo 工具列):
1. 移除不要裝!
2. 等待更新版!

P.S:這個案例是採用國外 yahoo 工具列,台灣版的沒進行測試。

轉載自《網路攻防戰》