typecho版本号泄露解决方法
从meta标签,到登录页资源URL查询字符串,再到atom……开发者到处插入恼人的版本号部分typecho版本存在漏洞,黑客一看你用的版本,就知道该用什么方法攻击你。所以隐藏版本号,就很有必要。...
标签 安全 下的文章
RSS阅读器触发XSS
昨晚玩wikidot的rss功能,看着原站和wikidot完全相同的样式,突然想到可以在rss内插入js代码,导入以后就可以执行了。<content type="html&quo...
Wikidot xss漏洞利用
漏洞已修复利用语法[[embed]]<img src="x" style='display:none' alt='>[[/embed]]'onerror='Cod...