Blogbus 两处跨站漏洞
blogbus.com 是国内第一家 Blog 托管服务商(Blog Service Provider),也是首家商业运作、提供收费服务的中文 Blog 网站,在中文 Blog 业内享有盛誉。
漏洞信息:
第一处漏洞:在 Blogbus 后台添加友情连接处提交未经过滤出现跨站漏洞。
第二处漏洞:在 Blogbus 后台 Blog 设置自定义 HEADER 提交未经过滤出现跨站漏洞
漏洞测试:
<script>alert("0xx")</script>
blogbus.com 是国内第一家 Blog 托管服务商(Blog Service Provider),也是首家商业运作、提供收费服务的中文 Blog 网站,在中文 Blog 业内享有盛誉。
漏洞信息:
第一处漏洞:在 Blogbus 后台添加友情连接处提交未经过滤出现跨站漏洞。
第二处漏洞:在 Blogbus 后台 Blog 设置自定义 HEADER 提交未经过滤出现跨站漏洞
漏洞测试:
<script>alert("0xx")</script>