还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
xss漏洞发现及利用1脚本安全电脑资料漏洞描述在使用标签(tag)进行浏览时,由于没有很好的过滤用户输入(tag关键字)造成xss跨站漏洞,用户自定义的版块tag搜索和全局tag搜索列表,利用形式1myhack
58./web2/u=Club_talk_listtag=其中myhack
58./web2/为网站连接,Club_talk_list为用户自定义版块利用形式2myhack
58./web2/a=listtag=其中myhack
58./web2/为网站连接,这个就是所谓的全局tag搜索漏洞发现者clin003已向官方漏洞情况请wm使用者关注官方修补办法官方修补办法地址webmagik./bbs/viewthread.phptid=638pid=2225CODE:1下载module_list.php
2.83KB并上传覆盖/meta/module/module_list.php后台重新生成各模块代码即可2不想重新手工生成代码的,可以直接修改对应的/umod/XXX_list.php在页面最上方添加$_REQUEST[tag]=strip_tags$_REQUEST[tag];Added ByEasy——————————————————————临时解决办法在所有涉及到tag搜索的页面添加一行代码.[Copy toclipboard][-]CODE:$_REQUEST[tag]=strip_tags$_REQUEST[tag];官方在下一个版本会把过滤加进去顺便说下,在模块基本设定中,如果开启不过滤数据,用户添加的内容也可以存在此问题----------------------------------补充下在list.php(/mod/list.php)第二十四行的位置回车加上$_REQUEST[tag]=strip_tags$_REQUEST[tag];这个是全局搜索tag的地方更新模块的时候不会被更新——————————————————————漏洞发现过程在寻找使用过的中文标签为什么会失效的答案添加一篇文章,然后由于想把“中间带空格的标签”合起来而使用啦单引号比如‘w...。