博客园站内短消息XSS
洒家最近在博客园后台发送站内信(短消息)的时候发现了一个毫无技术含量的存储型XSS,现已通知管理员且已修复。 声明:本人所做以下所有实验均使用本人的账号,未攻击和窃取他人信息。本文提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本人不承担任何法律及连带责任。 注:这在以前是要提交乌云的节奏啊,可惜乌云倒闭了,那就直接私信管理员吧 发现
相关文章
- 1. 博客园XSS
- 2. ylbtech-cnblogs(博客园)-数据库设计-6.0-Msg(短消息)
- 3. 博客园网站地址
- 4. 博客园博客转至我的网站博客声明
- 5. 【博客转移】博客园转独立博客网站!!
- 6. WebForm-博客园-6.0-空间(Space)-短信息(Msg)
- 7. 博客园博客地址
- 8. 博客园——图
- 9. 回博客园
- 10. 叹息“博客园”的凋零
- 更多相关文章...
- • HTTP 消息结构 - HTTP 教程
- • XSLT - 在客户端 - XSLT 教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 博客园XSS
- 2. ylbtech-cnblogs(博客园)-数据库设计-6.0-Msg(短消息)
- 3. 博客园网站地址
- 4. 博客园博客转至我的网站博客声明
- 5. 【博客转移】博客园转独立博客网站!!
- 6. WebForm-博客园-6.0-空间(Space)-短信息(Msg)
- 7. 博客园博客地址
- 8. 博客园——图
- 9. 回博客园
- 10. 叹息“博客园”的凋零