|
| oblog缺陷----绕过oblog3.0整站加密 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:08:09 |
|
感谢黑软基地提供平台测试!
今天上午打开电脑,习惯性的打开了Bloglines来阅读我订阅的文章,看到了一篇不错的,
于是就想打开看看,但是一打开链接,却提示需要输入Blog访问密码才能阅读,郁闷纳!
就这个页子,在RSS里可以看到内容,但是打开它的链接后就:
提示输入Blog访问密码!
看来利用RSS订阅可以绕过他的整站加密了,需要证实一下。
于是就注册了一个用户:
neeao.hackvip.cn
RSS链接地址:http://hackvip.cn/user1/1383/rss2.xml
在后台设置了整站加密,密码为:neeao!
前台我们打开看看,提示输入访问密码:
用RSS看看:
可以看到我发表的文章了吧!
看来确实存在Bug了,可以用RSS订阅来绕过它的整站加密! 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Serv-U配置文件用户密码存储算法
下一篇文章: 对称、非对称和HASH加密的应用 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)