现在各大门户网站基本都有自己的blog系统,但有不少存在漏洞,本文就以51cto的blog为例,向大家介绍该如何发现和利用漏洞。在发布本文前已经通知了相关人员,漏洞已经补上了。
51cto的blog系统功能很强大,可自定义很多设置,同时也带来了一些安全隐患。在blog系统后台的“文章管理”栏目的“我的文章分类”中,可以添加文章分类,尽管开发者对文章分类的字数有所限制,但只是在客户端进行了鉴别,我们可以想办法通过achilles这款软件抓包后,对数据包进行修改,加入我们要加的代码,如图1所示。
图1
图2
blog后台的文章分类也变成了图3的形式。
现在破坏者可以给挂了木马的blog起个媚俗的名字,好奇者访问了。
本文出自 “sally” 博客,请务必保留此出处http://sally.blog.51cto.com/31969/116722
博客系统漏洞解析之xss漏洞
社区:
