51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

社区

分享一个jsonp劫持造成的新浪某社区CSRF蠕虫

分享一个jsonp劫持造成的新浪某社区CSRF蠕虫

厉飞雨 阅读(4) 评论(0) 赞(1)

最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 [0x01 引子](#0x01) {#0x01} ------------------------ 听说新...