来源:大风起兮云飞扬
注:版权所有,转载请注明出处。
今天内容比较平淡,都是普通的XSS。
竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。
访问地址是: http://www2.baidu.com
但是这个系统和其他核心模块比起来,安全性要差上很多。
糟糕的验证码设计暂且不说,XSS方面几乎没有防范。
今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺。
类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。
阅读全文 »
Tags: XSS,
百度,
竞价排名
