V9.0x新浪登录接口callback.asp存在的跨站XSS的修正-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

1448 查看	1 回复

主题：V9.0x新浪登录接口callback.asp存在的跨站XSS的修正 [收藏主题]

科汛官方当前离线

47268 主题	145 广播	405 粉丝

添加关注

级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
创始人

创始人

管理员

终身成就奖

当前不在线

科汛官方发表于：2013/9/27 11:21:46 | 只看该作者查看该作者主题楼主

科汛在线商城系统(NET)

做线上考试培训就选#科汛网校

打开

api/sina/callback.asp

找到

result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&REQUEST("code"))

改成

result = file_get_contents(token_url,"post","client_id=" & API_SinaId &"&client_secret=" &API_SinaKey&"&grant_type=authorization_code&redirect_uri=" & server.URLEncode(API_SinaCallBack) &"&code="&KS.CheckXSS(REQUEST("code")))

增加上面红色的过滤代码即可。

KesionCMS,,

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

itsinoest 当前离线

135 主题	0 广播	0 粉丝

添加关注

级别:一年级

用户积分:236 分
登录次数:27 次
注册时间:2012/5/31
最后登录:2014/12/24

当前不在线

itsinoest 发表于：2013/9/27 11:52:26 | 只看该作者查看该作者主题沙发

科汛在线网校系统

做官网就用科汛智能建站系统!

不能错过多谢分享

做考试题库就用#科汛在线考试系统!

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行0.07910秒 powered by KesionCMS 9.0