博客園站內短消息XSS
灑家最近在博客園後臺發送站內信(短消息)的時候發現了一個毫無技術含量的存儲型XSS,現已通知管理員且已修復。 聲明:本人所做以下所有實驗均使用本人的賬號,未攻擊和竊取他人信息。本文提供的程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,讀者將其信息做其他用途,由讀者承擔全部法律及連帶責任,本人不承擔任何法律及連帶責任。 注:這在以前是要提交烏雲的節奏啊,可惜烏雲倒閉了,那就直接私信管理員吧 發現
相關文章
- 1. 博客園XSS
- 2. ylbtech-cnblogs(博客園)-數據庫設計-6.0-Msg(短消息)
- 3. 博客園網站地址
- 4. 博客園博客轉至我的網站博客聲明
- 5. 【博客轉移】博客園轉獨立博客網站!!
- 6. WebForm-博客園-6.0-空間(Space)-短信息(Msg)
- 7. 博客園博客地址
- 8. 博客園——圖
- 9. 回博客園
- 10. 嘆息「博客園」的凋零
- 更多相關文章...
- • HTTP 消息結構 - HTTP 教程
- • XSLT - 在客戶端 - XSLT 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 博客園XSS
- 2. ylbtech-cnblogs(博客園)-數據庫設計-6.0-Msg(短消息)
- 3. 博客園網站地址
- 4. 博客園博客轉至我的網站博客聲明
- 5. 【博客轉移】博客園轉獨立博客網站!!
- 6. WebForm-博客園-6.0-空間(Space)-短信息(Msg)
- 7. 博客園博客地址
- 8. 博客園——圖
- 9. 回博客園
- 10. 嘆息「博客園」的凋零