Author: pz
Blog: http://hi.baidu.com/p__z
Team: http://www.80vul.com
date: 2010年7月6日
一 综述
百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.
使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击.
Posts Tagged ‘baidu’
Author: pz
Blog: http://hi.baidu.com/p__z
Team: http://www.80vul.com
date: 2010年7月6日
一 综述
百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.
使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击.