刚找到的浙江博客x s s

天涯海角 · 发表于 2009-6-16 08:38

看你们还转码

两个%之间少于四个字符的直接替换成空白

小熊寶寶 · 发表于 2009-6-16 08:45

阿白。。。

马之甲 · 发表于 2009-6-16 09:49

转码字符不一定就是 % 还有 &# 各种各样的

http://www.zjblog.com/list.asp?keyword="><script>alert('XSS!!!\nby:XiaoZhu\n\ncookie='+document.cookie)</script>

复制代码

天涯海角 · 发表于 2009-6-16 10:28

看来要全部屏蔽先

天涯海角 · 发表于 2009-6-16 10:30

在师太的帮助下

浙江博客的x s s漏洞已经解决

unique伊维 · 发表于 2009-6-16 12:29

邪恶猪美梦泡汤了%@66

逆水寒 · 发表于 2009-6-16 12:31

什么东西啊%@07

kucoolzhu · 发表于 2009-6-16 13:11

下次不发漏洞了，，拿到了shell再找天涯敲诈。。。。。%@24

天涯海角 · 发表于 2009-6-16 13:28

论坛和博客早就被webshell过N此次了

kucoolzhu · 发表于 2009-6-16 13:29

我要cmdshell%@11

unique伊维 · 发表于 2009-6-16 13:31

邪恶猪，干嘛老想着敲诈老大%@13

天涯海角 · 发表于 2009-6-16 13:35

cmdshell
6月2号被人放了个
马上清理了

kucoolzhu · 发表于 2009-6-16 13:35

原帖由 unique伊维 于 2009-6-16 13:31 发表
邪恶猪，干嘛老想着敲诈老大%@13

算了不敲老大了。。铁公鸡。。敲你算了。。。快给我加精价钱加声望加威望。。。不然等我拿到SHELL删光你的帖子%@08

天涯海角 · 发表于 2009-6-16 13:36

删光帖子有没用

我们的数据定期都备份了的

再说可以通过日志恢复mysql数据

kucoolzhu · 发表于 2009-6-16 13:42

NND%@02
format c:\
format d:\
format e:\
format f:\
format g:\
...
format z:\

帐号		自动登录	找回密码
密码			会员注册