账号通
    

账号  

密码  

11939

查看

3

回复
主题:[分享]KesionCMS V8.0x 360网站安全检测误报高危漏洞的修改方法 [收藏主题] 转到:  
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2012/6/13 10:44:17   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统

目前测试了下在360安全检测里有三个文件会被提示为高存漏洞,其实是误报。


但我们可以能过修改下程序来避免这类误报


第一个和第二个文件修改方法一样:

ask/showlist.asp及ask/q.asp


找到

Call KS.AlertHintScript("对不起,非法参数!")

改为

call ks.showtips("error","对不起,非法参数!")


第三个文件是考试系统的,没有这个系统的用户跳过:

mnkc/search.asp


找到

Template=Replace(Template,"{$GetPageStr}","<div style='text-align:center'>" &  ShowPagePara(totalput, MaxPerPage, "", true,"份试卷", CurrentPage,"keyword=" & ks.s("keyword")) & "</div>")


改成

Template=Replace(Template,"{$GetPageStr}","<div style='text-align:center'>" &  ShowPagePara(totalput, MaxPerPage, "", true,"份试卷", CurrentPage,"keyword=" & KS.CheckXSS(ks.s("keyword"))) & "</div>")



经过上面修改,再次通过360网站检测,就不会有提示漏洞。



最后提醒下,这类工具其实只是辅助检测作用,检测出来的结果并不一定100%正确的。

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06250秒 powered by KesionCMS 9.0