CSDN的Metaweblog API接口漏洞
来源:互联网 发布:淘宝客服每天工作流程 编辑:程序博客网 时间:2024/06/06 15:49
今天在试用Zoundry的时候,居然发现一个很奇怪的现象,当我链接到CSDN的博客上的时候,居然把文章发到了其他人的博客里,这是个很大的漏洞莫非,CSDN的XML-RPC安全性能做得不好!
其中的漏洞主要在Metaweblog API接口上,我使用不同的地址,使用我自己的登录名,都可以通过验证,发表日志!
实验过程:
1、安装Zoundry软件
2、设置博客账户,使用自己已有的登录名,使用http://blog.csdn.net/其他用户名/services/metablogapi.aspx作为weblog接口地址
3、验证通过,发表日志
这个功能不能获得以往日志,这个漏洞莫非适合来发广告~~
- CSDN的Metaweblog API接口漏洞
- 试试csdn的Metaweblog API
- 利用open live writer工具的Metaweblog技术API接口同步到多个博客。
- 利用Metaweblog技术的API接口同步到多个博客网站(详细)
- 利用Metaweblog技术的API接口同步到多个博客网站(详细)
- MetaWeblog API中文说明
- 使用openlivewrite发布的博客,csdn的metaweblog的网址
- 基于Metaweblog API 接口一键发布到国内外主流博客平台
- 通知:Metaweblog API重新开放
- 透过metaweblog api写博
- 常用博客metaweblog api地址
- CSDN的漏洞
- metaWeblog Api getrecentposts竟然不好使
- 新浪博客启用了国际标准的Metaweblog API,可以使用firefox的scribefire和微软的Live Writer
- 呃……csdn blog居然不支持Metaweblog了,是为自己的博客工具做技术壁垒吗
- CSDN验证码的漏洞
- Type.GetInterface() API的漏洞
- 使用MetaWeblog接口来同步多个Blog
- [VB.NET]DLL中,怎样写一个文件用来保存每次访问DLL后变量的自增1
- 由国家土地流转政策想到的
- 一个轻量级的单写多读锁
- Arrays和Collections的sort方法
- 服务器托管双线技术方案
- CSDN的Metaweblog API接口漏洞
- Tcl 基础知识精华20句
- 常用的网络命令
- 从build.log文件了解wince编译过程(作者:wogoyixikexie@gliet)
- 世界真小...
- 真正中文攻略之 Scarlett~スカーレット(攻略、存档)
- 智慧型算法系列
- 老板希望员工知道的
- 快速排序C