乌云曝招行银存漏洞招行称没安全问题

lanyueliang

昨天，乌云漏洞平台指出，招商银行银存在定向XSS漏洞，通杀页、PC端北京酒渣鼻专科医院及手机APP，该漏洞可定向窃取信息钓鱼北京酒渣鼻好的医院种马。互联业内人士对此解释称，此漏洞即北京著名酒渣鼻医院招行银某处存储型XSS漏洞，黑客可以通北京治疗酒渣鼻医院过此漏洞，对招行客户进行钓鱼、偷密码，并且可以看到账号余额。不过，招商银行昨天对京华时报称，招行银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

据悉，XSS即跨站脚本攻击，攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞；另一类则是来自外部的攻击，主要指自己构造XSS跨站漏洞页或者寻找非目标机以外的有跨站漏洞的页。