发现站长统计的一个小漏洞

今天像往常一样打开站长统计的后台，关心一下各种访问统计，当我点击搜索引擎 ->今日统计 时突然弹出（alert）了一个对话框上面写着“这个站长是个笨蛋”，真是把我吓了一大跳，而且点击确定后还是继续弹出，没办法只好打开任务管理器结束掉浏览器进程，心想难道站长统计被黑了吗？

站长统计版本：http://www.cnzz.com/v3/admin.php （也许其它版本没有这个问题）

莫名的被教训了一下，真是不甘心啊，于是就想弄清是什么原因，当然要想知道这个烦人的alert是怎么出现的，最好就是看看这个统计页面的代码，由于一打开页面就循环弹出窗口，所以是不能用查看页面源代码的方法查看的，于是只好禁用了浏览器的运行脚本的功能。重新打开页面，全选页面代码，复制到frontpage中查看，终于看到了：

原来是来自搜索引擎的，打开这个链接：

http://search.cn.yahoo.com/search?p=％3Cscript％3Ewhile％281％3D％3D1％29％7Balert％28％27％D5％E2％B8％F6％D5％BE％B3％A4％CA％C7％B8％F6％B1％BF％B5％B0％27％29％3B％7D％3C％2Fscript％3E 

发现有访客在yahoo中使用关键词搜索：<SCRIPT>while(1==1){alert('这个站长是个笨蛋');}</SCRIPT>”而结果页面的第一页是来自asp之家的一篇文章《跨站漏洞解析-小韩网站编程安全系列一》，当然他点击了这个链接，然后站长统计记录了这个访问。

于是很自然的站长统计里关于 搜索引擎 的统计里就有了一个访问:

关键词是：<SCRIPT>while(1==1){alert('这个站长是个笨蛋');}</SCRIPT>，搜索引擎是：雅虎

由于站长统计没有过滤“<>”这两个基本的敏感标签（真是太不应该了），所以我看到的关键词是空白的，而浏览器很忠心地执行了这段代码，于是就出现了文章开始的一幕。

当然发现这个漏洞后或者说bug，我也使用搜索引擎试了一下搜索下面的关键词：

<SCRIPT>alert('asp之家');</SCRIPT>

果然也执行了这段代码！后来我通知了站长站，希望他们能够快点处理。

（6月1号 测试了一下发现依然存在这个bug，搞的我都不敢点：搜索引擎了）