| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 网络安全首页 | 信道安全 | 设备安全 | 协议安全 | Web安全 |
sablog 1.6 多个跨站漏洞
sablog 1.6 多个跨站漏洞
作者:佚名 文章来源:互联网 点击数: 更新时间:2008-3-28 9:41:08

  Date:2008-03-27

  PS:

  http://www.amxku.net/?viewmode=list&curl=>">alert(amxku)%3B

  http://www.amxku.net/?action=index&cid=>">alert(amxku)%3B

  http://www.amxku.net/?action=index&setdate=200804&setday=>">alert(amxku)%3B&page=1

  临时解决办法:

  在global.php中过滤curl,cid,setday等 $modelink = '';

  if ($action) {

  $modelink .= '&action='.$action;

  }

  if ($curl) {

  $modelink .= '&curl='.htmlspecialchars($curl);

  }

  if ($cid) {

  $modelink .= '&cid='.htmlspecialchars($cid);

  }

  if ($setdate) {

  $modelink .= '&setdate='.htmlspecialchars($setdate);

  }

  if ($setday) {

  $modelink .= '&setday='.htmlspecialchars($setday);

  }

  if (intval($_GET['searchid'])) {

  $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);

  }

  if (intval($_GET['userid'])) {

  $modelink .= "&userid=".htmlspecialchars($_GET['userid']);

  }

  if ($_GET['item']) {

  $item = urlencode(addslashes($item));

  $modelink .= '&item='.$item;

  }
文章录入:小张    责任编辑:小张 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•
    【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    跨站脚本Script攻击和防
    通过防火墙堵住VPN安全漏
    学会检查SQL注入式攻击漏
    针对几种常见IP地址攻击
    谈跨站脚本攻击与防御
    关于URL解析漏洞在PDF文
    ASP注入应用漏洞解决方法
    Sun远程服务网络连接软件
    网管注意 OpenLDAP多个远
    跨站脚本Script攻击和防
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029 点击这里给我发消息

    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有