首页 实地培训 VIP专区 文章中心 下载中心 精品动画 安全服务 安全产品 企业文化
技术论坛
 -->开创网络首先基于以学员为中心的人性化教学方式。以案例式教学、互动式教学为主线。
 
  当前位置: 首页 > 文章中心 > 漏洞公告 >
 
 
Sablog 1.6 多个跨站漏洞
发布者ID:3 作者: 发布时间:2008-04-05 12:06:51 来源: 点击:
 

Submitted by LiFediy on 2008, March 28, 3:15 PM

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1

临时解决办法:

在global.php中过滤curl,cid,setday等

PHP代码
  1.  $modelink = '';   
  2. if ($action) {   
  3.      $modelink .= '&action='.$action;   
  4. }   
  5. if ($curl) {   
  6.      $modelink .= '&curl='.htmlspecialchars($curl);   
  7. }   
  8. if ($cid) {   
  9.      $modelink .= '&cid='.htmlspecialchars($cid);   
  10. }   
  11. if ($setdate) {   
  12.      $modelink .= '&setdate='.htmlspecialchars($setdate);   
  13. }   
  14. if ($setday) {   
  15.      $modelink .= '&setday='.htmlspecialchars($setday);   
  16. }   
  17. if (intval($_GET['searchid'])) {   
  18.      $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);   
  19. }   
  20. if (intval($_GET['userid'])) {   
  21.      $modelink .= "&userid=".htmlspecialchars($_GET['userid']);   
  22. }   
  23. if ($_GET['item']) {   
  24.      $item = urlencode(addslashes($item));   
  25.      $modelink .= '&item='.$item;   
  26. }  



 
 
 
 
   
 
   
     
  • 课堂实景
  • 课程体系
  • 培训课程
  • 学费介绍
  • 巧用mstsc命令登录到console的方法
  • 课程介绍
  • 团队介绍
  • Linkideo免费Vpn
  • 就业前景
  • 汇款方式
    		•
     
     
     
    无标题文档
    一流开创网一流开创网一流开创网一流开创网一流开创网一流开创网一流开创网
      关于我们 | 联系方法 | 招聘信息 | 加入会员 | 诚征代理 | 广告服务 | 欢迎投稿 | 友情链接  
      版权所有:吉林省开创科技信息有限公司  
      服务热线:0431-84714442
    Copyright 2001 - 2007 All Rights Reserved