KesionCMS V9.5 会员中心短消息小跨站XSS的修复-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

3712 查看	10 回复

主题：KesionCMS V9.5 会员中心短消息小跨站XSS的修复 [收藏主题]

转到：

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2014/5/23 18:47:58 | 显示全部帖子查看该作者主题楼主

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

具体跨站XSS细节就不公布了。

修复方法

第一步：打开 editor/config.js

找到

config.toolbar_Basic =
[
['Source','-','Bold', 'Italic','Underline','TextColor','BGColor', '-','FontSize', 'NumberedList', 'BulletedList', '-', 'Link', '-','Image','Flash','flvPlayer','Table']
];

请将上面红色的删除

第二步：打开 user/user_message.asp

找到

923行左右

<tr>
   <td valign=top align=left>
   <b>消息标题：<%=KS.CheckXSS(rs("title"))%></b><hr size=1>
   <%=KS.ClearBadChr(KS.HtmlCode(rs("content")))%>
   </td>

上面红色的改成

<%=KS.ClearBadChr(rs("content"))%>

KesionCMS,,

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2014/5/23 18:49:03 | 显示全部帖子查看该作者主题沙发

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

相关漏洞：http://bbs.kesion.com/forumthread-1168139.html

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

首页 1 2 末页下一页

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0