sablog 1.6 多个跨站漏洞

Post by amxku on 2008-03-28, 12:55 AM. 技术

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.amxku.net/?action=index&setdate=200804&setday=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1

临时解决办法：

在global.php中过滤curl，cid，setday等


$modelink = '';
if ($action) {
     $modelink .= '&amp;action='.$action;
}
if ($curl) {
     $modelink .= '&amp;curl='.htmlspecialchars($curl);
}
if ($cid) {
     $modelink .= '&amp;cid='.htmlspecialchars($cid);
}
if ($setdate) {
     $modelink .= '&amp;setdate='.htmlspecialchars($setdate);
}
if ($setday) {
     $modelink .= '&amp;setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
     $modelink .= '&amp;searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
     $modelink .= "&amp;userid=".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
     $item = urlencode(addslashes($item));
     $modelink .= '&amp;item='.$item;
}

网友评论

http://www.amxku.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>

Post by asd on 2008-03-31, 11:20 PM Quote #1

请问这是sablog 1.6还是sablog X 1.6?

Post by m on 2008-04-20, 4:54 PM Quote #2

发表评论

sablog 1.6 多个跨站漏洞

相关文章

网友评论

发表评论

Categories

Archives

Recent Comments

Other