11-11-18 網誌的 XSS 漏洞

最近因為轉換網域,Mowd 每天都會到各大搜尋引擎找一下看看 mowd.tw 是不是已經被索引到了
後來找到百度時,才發現原來光是搜尋「mowd.idv.tw」都會被大陸的 GFW 防火牆阻擋
Mowd 之前就知道大陸不能連 mowd.idv.tw,也因此興起了想要轉換到 mowd.tw 的念頭
不過沒想到連搜尋都不行,該不會只要網址包含關鍵字也不行吧


另外在百度又發現了一個驚人的事實
百度的搜尋結果中有一個國外的網站,裡面提到我的網誌有 XSS 漏洞 XD…
而且發現者好像是日本人,真是想不到為什麼要來測試我這個默默無名的小站
發現了還不告訴我,直接 PO 到網站上
而且竟然是 2007 年發現的…囧

後來經過測試,這個年久失修的 Blog 好多 XSS 漏洞啊…
花了一點時間終於將 XSS 漏洞解決了
希望駭客們手下留情,別再來攻擊啦

發表迴響

你的電子郵件位址並不會被公開。