Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站,拥有强大的中文博客系统,是第一家免费中文博客托管服务商,是中国处于领导地位的博客网站和博客趋势的引导者,已有2460多万人人开通博客。 第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站漏洞。 测试代码: <script>alert("0xx")</script> 第二处漏洞:在Blogcn后台添加友情链接的链接网址处未经过滤出现跨站漏洞。 第三处漏洞:在Blogcn后台添加友情链接的logo网址处未经过滤出现跨站漏洞。 测试代码: "></a><script>alert("0xx")</script><a Blogcn.com <a href=http://www.blogcn.com target=_blank>http://www.blogcn.com</a>
Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站,拥有强大的中文博客系统,是第一家免费中文博客托管服务商,是中国处于领导地位的博客网站和博客趋势的引导者,已有2460多万人人开通博客。 第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站漏洞。 测试代码: <script>alert("0xx")</script> 第二处漏洞:在Blogcn后台添加友情链接的链接网址处未经过滤出现跨站漏洞。 第三处漏洞:在Blogcn后台添加友情链接的logo网址处未经过滤出现跨站漏洞。 测试代码: "></a><script>alert("0xx")</script><a Blogcn.com <a href=http://www.blogcn.com target=_blank>http://www.blogcn.com</a>