一个iframe注入漏洞,也是微软的 Application["error"] 漏洞

最近学校进行安全等级评估,有人给a56爆大奖在线娱乐打电话,说a56爆大奖在线娱乐之前写的一个网站存在iframe注入漏洞,页面是error页面。a56爆大奖在线娱乐于是用netsparker扫描了自己的网站,果然发现error页面存在漏洞,a56爆大奖在线娱乐写网站的时候,为了方便知道当前程序错误,写了一个error页面,代码如下 if (!IsPostBack) ...
posted @ 2015-04-29 14:36  Alanblog  阅读(1255)  评论(0编辑  收藏  举报