知行合一

bo-blog又暴ubb跨站漏洞,18日凌晨又出补丁!

漏洞发现者:lib3rt3
[color=expression(alert())]lib3rt3[/color]
虽然过滤了color但用font还是可以的。。
我已打上最新补丁,希望大家别在我这测试啊。。。我找了几个站测试了一下发现很多都没有打这个补丁,希望大家赶紧补上吧,呵呵。
代码如下:
[font=expression(alert(document.cookie))]www.duduyu.net[/font]

更新补丁的重新下载ubb补丁(2007年5月18日):
http://www.bo-blog.com/weblog/post/patch-20070516.php

赞(0) 打赏
未经允许不得转载:嘟嘟鱼 » bo-blog又暴ubb跨站漏洞,18日凌晨又出补丁!
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏