账号通
    

账号  

密码  

2274

查看

2

回复
主题:关于360检测下的KCMS V9.x三个跨站脚本漏洞 [收藏主题]  
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/10/11 14:44:02   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

检测了下,主要存在三个文件:

/plus/baidumap.asp [高危]跨站脚本攻击漏洞
/plus/form.asp [轻微]跨站脚本攻击漏洞
/plus/error.asp [轻微]跨站脚本攻击漏洞
检测得分53分。


点击查看原图


主要都是一些alert

点击查看原图


查看了包含V9.5上述上个文件,写法基本差不多。

1、baidumap.asp 的MapCenterPoint直接使用request,没有过滤,但即使使用了360提示的Server.HTMLEncode函数还是要爆严重漏洞,MapCenterPoint=Server.HTMLEncode(KS.CheckXSS(KS.S("MapMark")))这样改都还在提示,有点费解360。


2、form.asp 这个随便咋个改好像也要提示


3、error.asp 这个文件Message 使用了KS.CheckXSS(KS.S("message")))来过滤,但360提示action也要修改,不过改了还是会提示。


除了常见的<script>alert提示,检测中还有一种 <div style=width:expression()> alert提示。


剩下的就大家来讨论吧。

 
出来诈盗,多多关照
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2013/10/11 15:22:09   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统

建议升级到V9.5版本



跨站漏洞的函数 checkxss有重写过的。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/10/11 19:16:47   | 只看该作者 查看该作者主题 藤椅 
科汛智能建站系统
升级了还是这个提示~
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.69141秒 powered by KesionCMS 9.0