Posts Tagged ‘0day’

worldpress插件shortstat XSS (0day)

Posted in 0day, 安全相关 on 7月 28th, 2009 by 飘(piao2010) – 3 Comments

WP-ShortStat是一个不错的WordPress访问统计插件,可以在WordPress的管理界面中显示简单的访问统计信息。 发现这个漏洞其实很意外,今天早上打开博客shortstat的时候突然弹出窗口,应该是alert/xss/造成的。难道被黑了?查看了一下源文件,发现

<a title="/tags/xss/" rel="nofollow" href="http://www.google.cn/search?hl=zh-CN&amp;q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&amp;btnG=Google+%E6%90%9C%E7%B4%A2&amp;aq=f&amp;oq="><img src="#" alt="" /></a>

,打开链接发现是有人在Google中搜索<img src=”#” alt=”" />

关键词然后进入我的博客, read more »

无觅相关文章插件,快速提升流量