◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
z-blog文章标题html代码漏洞?
Post by mrchen, 2010-5-21, Views:
原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ]
本文链接地址:http://www.guanwei.org/post/applicationsecurity/05/z-blog-bug.html
本文链接地址:http://www.guanwei.org/post/applicationsecurity/05/z-blog-bug.html
今天无意间在标题中插入了html标签。文章发表成功了。但是进入首页看到articlelist时html代码被解析了!
这是不是可以算作一个漏洞呢?
于是我尝试在标题中插入<iframe>(常用挂马)标签。结果,问题依旧。导致文章管理功能不能用了。
最后找到了删除文章的链接。输入了刚才测试页面的ID后删除成功。
删除页面的链接:http://www.guanwei.org/cmd.asp?act=ArticleDel&id=XXX
大家要是黑到了z-blog。不能拿到Shell的话就挂马吧 。嘿嘿
Tags: z-blog 漏洞 文章标题 html
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
合作伙伴:淘男网
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
分类:应用安全 | 评论:1 | 引用:0
或许你还对下面的文章感兴趣
- Ewebeditor漏洞攻击防御方法整理(含2.0,2.8版本) (2010-4-24 20:15:14)
- [pasc2at]高级PHP应用程序漏洞审核技术 (2010-4-18 21:21:56)
- 中国移动沈阳分公司来电显示业务漏洞已经修复? (2010-4-9 15:13:43)
- 我的博客 (2009-7-14 19:5:53)
Comments
1.短域网- http://wos.cc
- 是不是真的呀,那这样的话就太可怕了,先收藏到短域网备忘,保持关注!
- 2010-9-3 9:43:20 回复
Hot Articles
New Articles
Last Comments
Guest
专注信息与网络安全技术-信息安全|网络安全|应用安全|平台安全|安全管理|安全工具|安全标准|云安全|数据库安全Focus information and network security technology - information security|Network security|Application security|Platform security
Security control|Security tool|Standards of security|Cloud computing security|Database security
辽ICP备09011175号CopyLeft © 2009-2012 http://www.guanwei.org. All Rights Released.