账号通
    

账号  

密码  

1451

查看

1

回复
主题:V9.0x新浪登录接口callback.asp存在的跨站XSS的修正 [收藏主题]  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2013/9/27 11:21:46   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

打开

api/sina/callback.asp


找到

        result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&REQUEST("code"))

改成

        result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&KS.CheckXSS(REQUEST("code")))


增加上面红色的过滤代码即可。

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
itsinoest 当前离线

135

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:236 分
登录次数:27 次
注册时间:2012/5/31
最后登录:2014/12/24
itsinoest 发表于:2013/9/27 11:52:26   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行3.97656秒 powered by KesionCMS 9.0