针对ChinaUNIX的页面跳转
时间:2010-07-22 来源:crazypeach
今天尝试挂马的过程中,从身边的博客下手,结果惊讶的发现ChinaUNIX的博客漏洞还真不少,应该和这个博客系统N年没更新有很大很大很大的关系。漏洞虽多,但却有可以利用的地方。
一直使用的博客地址是http://wangtao.cublog.cn,后来开始使用hutaow这个用户名,于是又注册了个http://hutaow.cublog.cn,考虑过搬家,但是博客不支持,麻烦,一直也没换。不过今天有了新方法。
在博客设置中,有一项可以设置博客的标题、副标题,标题字数限制比较严格,跳转代码放不下,那就放到副标题。在副标题中填入:
然后保存,刷新访问http://hutaow.cublog.cn,瞬间博客转入http://wangtao.cublog.cn,完成。
|
<script>window.location.replace('http://wangtao.cublog.cn');</script> |
然后保存,刷新访问http://hutaow.cublog.cn,瞬间博客转入http://wangtao.cublog.cn,完成。
相关阅读 更多 +
