标签 ‘竞价排名’ 下的日志

The Week of Baidu Bugs – Day 06: 百度竞价排名多处XSS漏洞

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天内容比较平淡,都是普通的XSS。

竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。

访问地址是: http://www2.baidu.com

但是这个系统和其他核心模块比起来,安全性要差上很多。

糟糕的验证码设计暂且不说,XSS方面几乎没有防范。

今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺

类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。
阅读全文 »

Tags: , ,