VULHUB ™

### 简要描述： 微博求交流... ### 详细说明： 进入www.53kf.com的网站找到类似于http://www.53kf.com/products/xxxxx.html [<img src="https://images.seebug.org/upload/201212/0917524274e2eee7f025f91389387a7b1fdc1e01.png" alt="QQ截图20121209175015.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0917524274e2eee7f025f91389387a7b1fdc1e01.png) <img 我事先注册了一个账号 然后再产品页的最下方点击回复，看图片 [<img src="https://images.seebug.org/upload/201212/09175702f83ead8fd259642c320f7d656362b007.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09175702f83ead8fd259642c320f7d656362b007.jpg) 接着看图片 [<img src="https://images.seebug.org/upload/201212/09180024c91fe7185716646c5e9342442c7fc1c4.png" alt="QQ截图20121209175835.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09180024c91fe7185716646c5e9342442c7fc1c4.png) 接着看受害者的用户，因为太多人了，不知道哪个是管理，所以没有渗透到后台，小菜闹笑话了 [<img...

### 简要描述： 微博求交流... ### 详细说明： 进入www.53kf.com的网站找到类似于http://www.53kf.com/products/xxxxx.html [<img src="https://images.seebug.org/upload/201212/0917524274e2eee7f025f91389387a7b1fdc1e01.png" alt="QQ截图20121209175015.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/0917524274e2eee7f025f91389387a7b1fdc1e01.png) <img 我事先注册了一个账号 然后再产品页的最下方点击回复，看图片 [<img src="https://images.seebug.org/upload/201212/09175702f83ead8fd259642c320f7d656362b007.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09175702f83ead8fd259642c320f7d656362b007.jpg) 接着看图片 [<img src="https://images.seebug.org/upload/201212/09180024c91fe7185716646c5e9342442c7fc1c4.png" alt="QQ截图20121209175835.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09180024c91fe7185716646c5e9342442c7fc1c4.png) 接着看受害者的用户，因为太多人了，不知道哪个是管理，所以没有渗透到后台，小菜闹笑话了 [<img src="https://images.seebug.org/upload/201212/091805079113950287d0285cf30e9d35f23b794c.png" alt="QQ截图20121209180327.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/091805079113950287d0285cf30e9d35f23b794c.png) 截止发文章前1天时间已有531个受害者当然包括自己，哈哈，我表示该网站流量太大了，所以还是会被有心之人利用的。 [<img src="https://images.seebug.org/upload/201212/09180747f42c28d440e8aa45e6c820399e691144.png" alt="QQ截图20121209180535.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09180747f42c28d440e8aa45e6c820399e691144.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201212/091805079113950287d0285cf30e9d35f23b794c.png" alt="QQ截图20121209180327.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/091805079113950287d0285cf30e9d35f23b794c.png) [<img src="https://images.seebug.org/upload/201212/09180747f42c28d440e8aa45e6c820399e691144.png" alt="QQ截图20121209180535.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201212/09180747f42c28d440e8aa45e6c820399e691144.png)