zoukankan      html  css  js  c++  java
  • dede5.7前台插入恶意JS代码

    这个问题应该很久了 最近发现有用这个的蠕虫,dede 前台提交友情链接 只用htmlspecialchars简单处理了一下 可以插入代码
    plus/flink_add.php 提交:

    表单中提交 图片地址

    http://111.cc ' onerror='alert(98);'

    http://111.cc 'onerror=location.href='http://www.baidu.com

    只用htmlspecialchars做了处理 没有判断数据有效性

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    $msg = htmlspecialchars($msg);
     
    $email = htmlspecialchars($email);
     
    $webname = htmlspecialchars($webname);
     
    $url = htmlspecialchars($url);
     
    $logo = htmlspecialchars($logo);
     
    $typeid = intval($typeid);
     
    $dtime = time();
     
    $query = "INSERT INTO `#@__flink`(sortrank,url,webname,logo,msg,email,typeid,dtime,ischeck)
     
    VALUES('50','$url','$webname','$logo','$msg','$email','$typeid','$dtime','0')";

    测试方法
    http://111.cc ' onerror='alert(98);'

    http://111.cc 'onerror=location.href='http://0day5.com/

    修复办法:
    plus/flink.php

    对提交数据做一下判断

    1
    2
    3
    4
    5
    6
    7
    if (!preg_match('/http://[w.]+[w/]*[w.]*??[w=&+\%]*/is',$logo)){
     
    ShowMsg('表单url问题!','-1',1);
     
    die();
     
    }
    摘自:http://0day5.com/archives/925
  • 相关阅读:
    LAMP搭建示例
    MySQL主从
    list多字段去重
    mysql按照某一个条件进行分组统计,同时又要保证一个相同字段的数据只统计一次
    sentinel自定义异常处理
    sentinel规则持久化
    zookeeper
    shiro
    iframe之间传递参数
    自定义标签
  • 原文地址:https://www.cnblogs.com/milantgh/p/3615832.html
Copyright © 2011-2022 走看看