网站运营
位置:首页>> 网站运营>> 发现站长统计的一个小漏洞

发现站长统计的一个小漏洞

 来源:asp之家 发布时间:2008-05-21 21:31:00 

标签:统计,漏洞,站长站,站长统计

今天像往常一样打开站长统计的后台,关心一下各种访问统计,当我点击搜索引擎 ->今日统计 时突然弹出(alert)了一个对话框上面写着“这个站长是个笨蛋”,真是把我吓了一大跳,而且点击确定后还是继续弹出,没办法只好打开任务管理器结束掉浏览器进程,心想难道站长统计被黑了吗?

站长统计版本:http://www.cnzz.com/v3/admin.php (也许其它版本没有这个问题)

莫名的被教训了一下,真是不甘心啊,于是就想弄清是什么原因,当然要想知道这个烦人的alert是怎么出现的,最好就是看看这个统计页面的代码,由于一打开页面就循环弹出窗口,所以是不能用查看页面源代码的方法查看的,于是只好禁用了浏览器的运行脚本的功能。重新打开页面,全选页面代码,复制到frontpage中查看,终于看到了:

原来是来自搜索引擎的,打开这个链接:

http://search.cn.yahoo.com/search?p=%3Cscript%3Ewhile%281%3D%3D1%29%7Balert%28%27%D5%E2%B8%F6%D5%BE%B3%A4%CA%C7%B8%F6%B1%BF%B5%B0%27%29%3B%7D%3C%2Fscript%3E 

发现有访客在yahoo中使用关键词搜索:<SCRIPT>while(1==1){alert('这个站长是个笨蛋');}</SCRIPT>”而结果页面的第一页是来自asp之家的一篇文章《跨站漏洞解析-小韩网站编程安全系列一》,当然他点击了这个链接,然后站长统计记录了这个访问。

于是很自然的站长统计里关于 搜索引擎 的统计里就有了一个访问:

关键词是:<SCRIPT>while(1==1){alert('这个站长是个笨蛋');}</SCRIPT>,搜索引擎是:雅虎

由于站长统计没有过滤“<>”这两个基本的敏感标签(真是太不应该了),所以我看到的关键词是空白的,而浏览器很忠心地执行了这段代码,于是就出现了文章开始的一幕。

当然发现这个漏洞后或者说bug,我也使用搜索引擎试了一下搜索下面的关键词:

<SCRIPT>alert('asp之家');</SCRIPT>

果然也执行了这段代码!后来我通知了站长站,希望他们能够快点处理。

(6月1号 测试了一下发现依然存在这个bug,搞的我都不敢点:搜索引擎了)

0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com