今天尝试挂马的过程中,从身边的博客下手,结果惊讶的发现ChinaUNIX的博客漏洞还真不少,应该和这个博客系统N年没更新有很大很大很大的关系。漏洞虽多,但却有可以利用的地方。
在博客设置中,有一项可以设置博客的标题、副标题,标题字数限制比较严格,跳转代码放不下,那就放到副标题。在副标题中填入:
|
<script>window.location.replace('http://wangtao.cublog.cn');</script>
|
然后保存,刷新访问
http://hutaow.cublog.cn,瞬间博客转入
http://wangtao.cublog.cn,完成。
阅读(970) | 评论(0) | 转发(0) |
