文豆 & 文库:

Web Technology:

阿里巴巴 淘宝 线上电子购物网 (Taobao.com) XSS (跨站脚本攻击) 安全漏洞 



域名:
http://www.taobao.com

“淘宝网是亚太地区较大的网络零售商圈,由阿里巴巴集团在2003年5月10日投资创立。淘宝网现在业务跨越C2C(个人对个人)、B2C(商家对个人)两大部分。截止2010年12月31日,淘宝网注册会员超3.7亿人;2011年交易额为6100.8亿元,占中国网购市场80%的份额。比2010年增长66%。2012年11月11日,淘宝单日交易额191亿元。截止2013年3月31日的年度,淘宝网和天猫平台的交易额合计突破人民币10,000亿元。" (百度百科)

"2013年10月31日,淘宝网拿到了证监会颁发的基金第三方电子商务平台经营资质,2013年11月1日中午,淘宝基金理财频道就上线。" (百度百科)




漏洞发现者:

王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/




漏洞描述:
阿里巴巴 淘宝购物网 有一个安全问题. 它容易遭受 XSS 漏洞攻击.






POC 视频:
http://www.tudou.com/programs/view/Ulc77zDenos/?FR=LIAN

博客细节:
http://securityrelated.blogspot.com/2015/01/alibaba-taobao-online-electronic.html


 
评论
热度(17)
© 點滴的記錄 | Powered by LOFTER