CSDN的Metaweblog API接口漏洞
2008-12-28 14:19
148 查看
今天在试用Zoundry的时候,居然发现一个很奇怪的现象,当我链接到CSDN的博客上的时候,居然把文章发到了其他人的博客里,这是个很大的漏洞莫非,CSDN的XML-RPC安全性能做得不好!
其中的漏洞主要在Metaweblog API接口上,我使用不同的地址,使用我自己的登录名,都可以通过验证,发表日志!
实验过程:
1、安装Zoundry软件
2、设置博客账户,使用自己已有的登录名,使用http://blog.csdn.net/其他用户名/services/metablogapi.aspx作为weblog接口地址
3、验证通过,发表日志
这个功能不能获得以往日志,这个漏洞莫非适合来发广告~~
其中的漏洞主要在Metaweblog API接口上,我使用不同的地址,使用我自己的登录名,都可以通过验证,发表日志!
实验过程:
1、安装Zoundry软件
2、设置博客账户,使用自己已有的登录名,使用http://blog.csdn.net/其他用户名/services/metablogapi.aspx作为weblog接口地址
3、验证通过,发表日志
这个功能不能获得以往日志,这个漏洞莫非适合来发广告~~
相关文章推荐
- MetaWeblog 同时管理51cto,csdn,sina,163,oschina,cnblogs等博客
- MetaWeblog 同时管理51cto,csdn,sina,163,oschina,cnblogs等博客
- metaweblog API csdn python实现
- MetaWeblog 同时管理51cto,csdn,sina,163,oschina,cnblogs等博客
- 呃……csdn blog居然不支持Metaweblog了,是为自己的博客工具做技术壁垒吗
- 试试csdn的Metaweblog API
- 使用openlivewrite发布的博客,csdn的metaweblog的网址
- Discuz! 7.2以下版本及各uc产品api接口Get webshell漏洞
- 在Asp.Net中创建MetaWeblog API
- csdn技术,来看看这个漏洞"><img src=hi onerror= confirm("csdn技术,来看看这个漏洞")>
- 利用Metaweblog技术的API接口同步到多个博客网站(详细)
- [公告]改进对MetaWeblog的支持
- 用javascript通过MetaWeblog获取Blog (pharaoh)
- 测试能否实现简单的metaWeblog.newPost - 垃圾猪的垃圾窝 - 博客园
- XML-RPC 简单理解与博客园的MetaWeblog协议
- csdn得分规则小漏洞
- jmetaweblog - Java MetaWeblog API - Google Project Hosting
- 常用博客Metaweblog Api地址
- Asp.Net 创建MetaWeblog API
- CSDN 网站,数据库漏洞