账号通
    

账号  

密码  

417

查看

5

回复
主题:[分享]KesionCMS X2.0及早期版本前台投稿可能存在的XSS漏洞修正 [收藏主题] 转到:  
科汛官方 当前在线

47042

主题

137

广播

375

粉丝
添加关注
级别:管理员

用户积分:100755 分
登录次数:7616 次
注册时间:2006/12/7
最后登录:2017/10/18
科汛官方 发表于:2017/6/12 19:09:10   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

问题如题:


修正方法:以X2.0版本为例,请打开 user/user_Post.asp,找到行636.如下代码


Changes     = KS.ChkClng(KS.G("Changes"))
ChangesUrl  = Trim(Request("ChangesUrl"))
if Changes=1 Then Content=ChangesUrl



请将上面红色的改成


ChangesUrl  = KS.LoseHtml(Trim(Request("ChangesUrl")))


即可。





低于X2.0版本的用户,建议及时升级到最新版本。或是类似以上方式自行修改下;

 
KesionCMS,,
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
kesonic 当前离线

135

主题

2

广播

0

粉丝
添加关注
级别:一年级

用户积分:699 分
登录次数:101 次
注册时间:2009/7/31
最后登录:2017/8/8
kesonic 发表于:2017/6/12 19:20:46   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
沙发!支持!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
浮生如梦 当前离线

95

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:206 分
登录次数:114 次
注册时间:2017/3/14
最后登录:2017/10/17
浮生如梦 发表于:2017/6/13 0:25:36   | 只看该作者 查看该作者主题 藤椅 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
fengdi00 当前离线

465

主题

4

广播

5

粉丝
添加关注
级别:四年级

用户积分:4902 分
登录次数:696 次
注册时间:2007/8/3
最后登录:2017/10/12
fengdi00 发表于:2017/6/13 19:05:09   | 只看该作者 查看该作者主题 板凳 
科汛万能建站系统
楼主,9.5好象没有这个字段?
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qf520 当前在线

1042

主题

3

广播

14

粉丝
添加关注
级别:八年级

用户积分:3092 分
登录次数:668 次
注册时间:2009/12/16
最后登录:2017/10/18
qf520 发表于:2017/6/14 0:32:56   | 只看该作者 查看该作者主题 报纸 
科汛在线考试i系统(NET)
不用会员系统 USER目录只留这2个文件BatchUploadForm.asp

swfupload.asp

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
goon2005 当前离线

740

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:3497 分
登录次数:229 次
注册时间:2006/10/31
最后登录:2017/10/16
goon2005 发表于:2017/6/16 12:07:23   | 只看该作者 查看该作者主题 地板 
科汛在线商城系统(NET)
安全问题要多加注意

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.17578秒 powered by KesionCMS 9.0