WordPress XSS 和 worm

1 八月, 2007 (13:17) | Blog 系統

用補洞來做 XSS 的示範 ? o_O

今天看到一篇文章,說有人找到了 7 個 WordPressXSS 漏洞 (他已經跟總站報告了,不過 patch 好像還沒進去,詳情請看 #4689#4690#4691#4692);而且為了 demo 這些 XSS 漏洞,他想了一個很有創意的方法:寫個 worm。為什麼說這很有創意呢 ? 因為這隻 worm 的功能就是… 教你怎樣解決他所發現的這些 XSS 漏洞 XD

Technorati Tags: , , ,

Comments

Comment from lancetw
Time 2007/08/02 at 6:04 上午

Orz….

Comment from 永遠的真田幸村ivan
Time 2007/08/02 at 1:06 下午

無言
這太強了

Pingback from TWEmu.no-ip.org » 檢查 WordPress 哪裡有問題
Time 2007/08/03 at 1:47 下午

[...] WordPress XSS 和 worm @ 破百的老兵 [...]

Write a comment