设为首页
收藏本站
淘宝精选
开启辅助访问
登录
注册后绑定Q登陆
只需一步,快速开始
扫微信快速登录
手机号码,快捷登录
快捷导航
发布信息
搜索
搜索
支持我们
使用96IE来支持论坛
首页
任务
勋章
签到
签到等于每天打卡
导读
QQ解除绑定
邀请码
装机必备的软件、去广告版
装机助手
装机网
精品操作系统下载
免费邀请码
记录
Doing
每日签到
本版
帖子
用户
PCOS技术网
»
首页
›
≡技术交流≡
›
电脑技术交流
›
sablog 1.6 多个跨站漏洞
返回列表
发新帖
查看:
479
|
回复:
1
sablog 1.6 多个跨站漏洞
[复制链接]
qiuleiyu
qiuleiyu
当前离线
积分
0
IP卡
狗仔卡
签到天数: 7 天
连续签到: 0 天
[LV.3]偶尔看看II
发表于 2008-4-8 00:11
|
显示全部楼层
|
阅读模式
Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6
由于过滤不严,存在多个跨站漏洞
PS:
http://www.amxku.net/?viewmode=list&curl=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1
临时解决办法:
在global.php中过滤curl,cid,setday等 $modelink = '';
if ($action) {
$modelink .= '&action='.$action;
}
if ($curl) {
$modelink .= '&curl='.htmlspecialchars($curl);
}
if ($cid) {
$modelink .= '&cid='.htmlspecialchars($cid);
}
if ($setdate) {
$modelink .= '&setdate='.htmlspecialchars($setdate);
}
if ($setday) {
$modelink .= '&setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
$modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
$modelink .= \"&userid=\".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
$item = urlencode(addslashes($item));
$modelink .= '&item='.$item;
}
PCOS系统下载站:http://zhuangji.wang
回复
使用道具
违规提醒
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
qiuleiyu
qiuleiyu
当前离线
积分
0
IP卡
狗仔卡
签到天数: 7 天
连续签到: 0 天
[LV.3]偶尔看看II
楼主
|
发表于 2008-4-8 00:11
|
显示全部楼层
sablog 1.6 多个跨站漏洞
Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6
由于过滤不严,存在多个跨站漏洞
PS:
http://www.amxku.net/?viewmode=list&curl=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=
>\"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1
临时解决办法:
在global.php中过滤curl,cid,setday等 $modelink = '';
if ($action) {
$modelink .= '&action='.$action;
}
if ($curl) {
$modelink .= '&curl='.htmlspecialchars($curl);
}
if ($cid) {
$modelink .= '&cid='.htmlspecialchars($cid);
}
if ($setdate) {
$modelink .= '&setdate='.htmlspecialchars($setdate);
}
if ($setday) {
$modelink .= '&setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
$modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
$modelink .= \"&userid=\".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
$item = urlencode(addslashes($item));
$modelink .= '&item='.$item;
}
PCOS系统下载站:http://zhuangji.wang
回复
支持
反对
使用道具
违规提醒
显身卡
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册后绑定Q登陆
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
[复制链接]
IP卡
狗仔卡
发表于 2008-4-8 00:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主