修复博客友链插件的漏洞一枚
偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333
等下查查log看看能不能发现什么啦啦啦
偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333
等下查查log看看能不能发现什么啦啦啦
Typecho还有友链插件,真幸福~
再看看WP,感觉药丸了!
typecho用户群不大
我记得wp自带友链管理的,要用黑魔法开启
好花
啥花?背景吗?
怎么被黑掉的?不查清楚不怕黑客再来么??
提交的地址没做用户认证,一个post就直接就写到数据库了……
哈哈,这个故事说明网络上随时都有人干坏事