5179 查看 12 回复

主题：[分享]V8.0x 会员中心短消息存在发送消息时跨站xss bug的修正 [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2011/12/1 9:59:10   | 只看该作者 查看该作者主题 楼主  有课程 找生源 就上科汛课堂街 首先感谢“loveshe” 提供此BUG 问题是发送者可以发送带脚本的跨站xss ，当接收者打开消息时，可能就中了 解决方法： 打开ks_cls/kesion.commoncls.asp 找到3000多行的如下代码 复制代码 '发送站内信息 '参数Incept--接收者,Sender-发送者,title--主题,Content--信件内容 Public Function SendInfo(Incept,Sender,title,Content)    Dim GroupID,Max_Num,RS:Set RS=Server.CreateObject("ADODB.RECORDSET")    RS.Open "select top 1 groupid from ks_user where username='" & Incept & "'",conn,1,1    if RS.Eof And RS.Bof Then      RS.Close:Set RS=Nothing   SendInfo=false:exit Function    End If    GroupID=RS(0)    RS.Close:Set RS=Nothing    Max_Num=ChkClng(U_S(GroupID,13))    If Max_Num<>0 And ChkClng(conn.execute("select count(*) from KS_Message where IsSend=1 and delR=0 and Incept='"&Incept&"'")(0))>=ChkClng(Max_Num) Then   SendInfo=false:exit Function    End If    Conn.Execute("insert Into KS_Message(Incept,Sender,Title,Content,SendTime,Flag,IsSend,DelR,DelS) values('" & Incept & "','" & Sender & "','" & replace(Title,"'","""") & "','" & replace(Content,"'","""") & "'," & SqlNowString & ",0,1,0,0)")    SendInfo=true End Function 并修改为 复制代码 '发送站内信息 '参数Incept--接收者,Sender-发送者,title--主题,Content--信件内容 Public Function SendInfo(Incept,Sender,title,Content)    Dim GroupID,Max_Num,RS:Set RS=Server.CreateObject("ADODB.RECORDSET")    RS.Open "select top 1 groupid from ks_user where username='" & Incept & "'",conn,1,1    if RS.Eof And RS.Bof Then      RS.Close:Set RS=Nothing   SendInfo=false:exit Function    End If    GroupID=RS(0)    RS.Close:Set RS=Nothing    Max_Num=ChkClng(U_S(GroupID,13))    If Max_Num<>0 And ChkClng(conn.execute("select count(*) from KS_Message where IsSend=1 and delR=0 and Incept='"&Incept&"'")(0))>=ChkClng(Max_Num) Then   SendInfo=false:exit Function    End If    Conn.Execute("insert Into KS_Message(Incept,Sender,Title,Content,SendTime,Flag,IsSend,DelR,DelS) values('" & Incept & "','" & Sender & "','" & checkxss(replace(Title,"'","""")) & "','" & ClearBadChr(replace(Content,"'","""")) & "'," & SqlNowString & ",0,1,0,0)")    SendInfo=true End Function 增加红色的代码就可以了。这样就可以过滤掉
	科汛商学院助您快速入门
	支持(1) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:浪侠 性别:男 积分:2073分 威望:1263 帖子:416 精华:0 广播:4 粉丝:1 登录次数:299 次 注册时间:2007/2/12 12:06:00 最后登录:2019/3/14 16:02:33 浪侠 当前离线 416 主题 4 广播 1 粉丝 级别:四年级 用户积分:2073 分 登录次数:299 次 注册时间:2007/2/12 最后登录:2019/3/14	浪侠 发表于：2011/12/1 11:18:06   | 只看该作者 查看该作者主题 沙发  一分钟快速开通线上知识店铺 收下
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:licaifuwu 性别:男 积分:1585分 威望:1350 帖子:653 精华:6 广播:10 粉丝:17 登录次数:361 次 注册时间:2010/11/19 9:58:25 最后登录:2019/5/7 21:57:04 licaifuwu 当前离线 653 主题 10 广播 17 粉丝 级别:六年级 用户积分:1585 分 登录次数:361 次 注册时间:2010/11/19 最后登录:2019/5/7	licaifuwu 发表于：2011/12/1 17:15:32   | 只看该作者 查看该作者主题 藤椅  做线上考试培训 就选#科汛网校 安全 绝对支持
	科讯cms[/backcolor][/color][/url]web前端技术[/url] www.webx32.com[/url] [/color] 科讯有问必答QQ群 17478244（VIP高级群）[/color][/size][/align] 一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:lengxue 性别:男 积分:10431分 威望:11599 帖子:3043 精华:0 广播:18 粉丝:4 登录次数:1606 次 注册时间:2009/1/13 11:30:00 最后登录:2024/7/7 11:25:38 lengxue 当前离线 3043 主题 18 广播 4 粉丝 级别:大二 用户积分:10431 分 登录次数:1606 次 注册时间:2009/1/13 最后登录:2024/7/7	lengxue 发表于：2011/12/1 18:56:11   | 只看该作者 查看该作者主题 板凳  有课程 找生源 就上科汛课堂街 收到了，支持下。
	想旅游就来就爱旅游网 [url]http://bbs.shangrila66.com[/url] 大香格里拉旅游王国 [url]http://www.shangrila66.com[/url] 有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:寂寞季节 性别:男 积分:536分 威望:602 帖子:205 精华:0 广播:0 粉丝:1 登录次数:104 次 注册时间:2009/8/12 17:02:00 最后登录:2013/12/24 10:17:10 寂寞季节 当前离线 205 主题 0 广播 1 粉丝 级别:一年级 用户积分:536 分 登录次数:104 次 注册时间:2009/8/12 最后登录:2013/12/24	寂寞季节 发表于：2011/12/1 23:33:32   | 只看该作者 查看该作者主题 报纸  有生源 找课程 就上科汛课堂街! 挺快速的！不错！
	<a href=http://www.21863.cn>郑州家政网</a> <a href=http://www.21863.cn>http://www.21863.cn</a> 专业家政服务网站 做新职业技能培训平台 就选#科汛网校
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:huanyingxianxian 性别:男 积分:170分 威望:342 帖子:206 精华:0 广播:0 粉丝:0 登录次数:15 次 注册时间:2011/11/2 13:15:14 最后登录:2011/12/7 10:06:34 huanyingxianxian 当前离线 206 主题 0 广播 0 粉丝 级别:一年级 用户积分:170 分 登录次数:15 次 注册时间:2011/11/2 最后登录:2011/12/7	huanyingxianxian 发表于：2011/12/2 13:02:31   | 只看该作者 查看该作者主题 地板  一分钟快速开通线上知识店铺 进来看看怎样
	脱发***[/url] 脱发[/url] 掉头发[/url] 最好的脱发******[/url] 做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:cn8151 性别:男 积分:9288分 威望:1696 帖子:817 精华:0 广播:5 粉丝:0 登录次数:135 次 注册时间:2010/4/9 11:26:00 最后登录:2016/3/17 11:53:20 cn8151 当前离线 817 主题 5 广播 0 粉丝 级别:七年级 用户积分:9288 分 登录次数:135 次 注册时间:2010/4/9 最后登录:2016/3/17	cn8151 发表于：2011/12/2 13:02:45   | 只看该作者 查看该作者主题 7楼  做线上考试培训 就选#科汛网校 挺快速的！不错！
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:lantiandekongqi 性别:女 积分:107分 威望:267 帖子:91 精华:0 广播:0 粉丝:0 登录次数:17 次 注册时间:2011/11/29 13:58:45 最后登录:2011/12/16 16:10:49 lantiandekongqi 当前离线 91 主题 0 广播 0 粉丝 级别:学前班 用户积分:107 分 登录次数:17 次 注册时间:2011/11/29 最后登录:2011/12/16	lantiandekongqi 发表于：2011/12/2 16:49:03   | 只看该作者 查看该作者主题 8楼  有生源 找课程 就上科汛课堂街! 谢谢楼主分享呵呵
	沈阳鱼鳞病的原因[/url]|沈阳鱼鳞病的早期症状[/url]|沈阳鱼鳞病的***方法[/url]|沈阳鱼鳞病的护理[/url] 科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:zjedu5184 性别:男 积分:685分 威望:581 帖子:290 精华:0 广播:25 粉丝:4 登录次数:109 次 注册时间:2008/8/25 12:12:00 最后登录:2022/2/10 9:24:24 zjedu5184 当前离线 290 主题 25 广播 4 粉丝 级别:二年级 用户积分:685 分 登录次数:109 次 注册时间:2008/8/25 最后登录:2022/2/10	zjedu5184 发表于：2011/12/2 23:07:48   | 只看该作者 查看该作者主题 9楼  一分钟快速开通线上知识店铺 http://www.jiahua.edu6.cn 科讯网站，已经中招了， 现在已经打上补丁
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:huanyingxianxian 性别:男 积分:170分 威望:342 帖子:206 精华:0 广播:0 粉丝:0 登录次数:15 次 注册时间:2011/11/2 13:15:14 最后登录:2011/12/7 10:06:34 huanyingxianxian 当前离线 206 主题 0 广播 0 粉丝 级别:一年级 用户积分:170 分 登录次数:15 次 注册时间:2011/11/2 最后登录:2011/12/7	huanyingxianxian 发表于：2011/12/3 11:42:31   | 只看该作者 查看该作者主题 10楼  做官网 就用科汛智能建站系统! 我收下了呵呵
	脱发***[/url] 脱发[/url] 掉头发[/url] 最好的脱发******[/url] 科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1 2下一页