51cto的一个bug [51cto.com] [bug] [漏洞] [javascript]

左边的一个友情链接被做成了流量统计

效果如下:
<div>&nbsp;&nbsp;<a href="http://www.playcoder.com" title=""></a><script src="http://count43.51yes.com/click.aspx?id=437082462"></script><a href="" target="_blank">playcoder</a></div>
注意这里插入了一行js代码,51cto连这个都没防范,orz

现在只是搞个流量统计,
可以想象利用这个blog还能做什么。种木马、搞弹窗~~


asdf

管理员发现及早改改吧!

[url]http://www.playcoder.com[/url]

多玩代码

你可能感兴趣的:(JavaScript,漏洞,bug,51cto,��)