修复博客友链插件的漏洞一枚
偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333
等下查查log看看能不能发现什么啦啦啦
偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333
等下查查log看看能不能发现什么啦啦啦