当前位置:
|
主题:会员签到有漏洞 [收藏主题] | 转到: |
 山里人20121214 发表于:2014/1/13 9:31:35 | 只看该作者 查看该作者主题
楼主 |
|
 支持(0) |  反对(0)
 顶端  底部
|
山里人20121214 发表于:2014/1/13 10:15:07 | 只看该作者 查看该作者主题
沙发  在友情链接申请、投诉建议等栏目,用户都可以注入<script src=***xss.re***></script>之类的东西,当管理员后台查看时,在数据库里即被注入了攻击者想注入的内容。
|
|
|
支持(0) | 反对(0)
顶端 底部
|
 user/User_qiandao.asp
找到 Content=LEFT(replace(KS.DelSQL(UnEscape(Request("qdContent"))),"'",""),255) 改成 Content=KS.CheckXSS(LEFT(replace(KS.DelSQL(UnEscape(Request("qdContent"))),"'",""),255)) |
|
|
支持(0) | 反对(0)
顶端 底部
|
![电子邮件:[ kesioncms@kesion.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
![QQ号码:[ 452331788 ]](http://bbs.kesion.com/club/images/qq.gif){kind=small}
|
山里人20121214 发表于:2014/1/13 10:27:03 | 只看该作者 查看该作者主题
报纸 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
山里人20121214 发表于:2014/1/13 20:12:21 | 只看该作者 查看该作者主题
7楼  也不知道怎么修改。不过影响不大。在后台审核友情链接申请时,当看到有<script src=***xss.re***></script>时,就不要打开审核,直接删除就可以了。这些xxs攻击太厉害了,攻击者利用这些漏洞,为所欲为。 XSS攻击的危害包括 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |