首頁 > 開發者 > PHP

dedecms /plus/feedback_ajax.php、/templets/feedback_main.htm、/templets/feedback_edit.htm XSS && SQL Injection Vul

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:

catalog

1. 漏洞描述2. 漏洞觸發條件3. 漏洞影響範圍4. 漏洞程式碼分析5. 防禦方法6. 攻防思考

 

1. 漏洞描述

通過該漏洞可以注入惡意代碼到評論標題裡,網站管理員在後台系統管理使用者評論時觸發惡意代碼,直接危及到網站伺服器安全

Relevant Link:

http://skyhome.cn/dedecms/367.htmlhttp://www.soushaa.com/dedecms/dede_11533.html

 
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析

/plus/feedback_ajax.php

//儲存評論內容    if(!empty($fid))    {        $row = $dsql->GetOne("Select username,msg from `#@__feedback` where id =‘$fid‘ ");        $qmsg = ‘{quote}{title}‘.$row[‘username‘].‘ 的原帖:{/title}{content}‘.$row[‘msg‘].‘{/content}{/quote}‘;        $msg = addslashes($qmsg).$msg;    }    $ischeck = ($cfg_feedbackcheck==‘Y‘ ? 0 : 1);    //未對$title進行有效XSS過濾    $arctitle = addslashes($title);    $inquery = "INSERT INTO `#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`)                   VALUES (‘$aid‘,‘$typeid‘,‘$username‘,‘$arctitle‘,‘$ip‘,‘$ischeck‘,‘$dtime‘, ‘{$cfg_ml->M_ID}‘,‘0‘,‘0‘,‘$feedbacktype‘,‘$face‘,‘$msg‘); ";

/templets/feedback_main.htm

//未進行有效輸入XSS過濾<u>{dede:field.arctitle/}</u>

/templets/feedback_edit

//未進行有效輸入XSS過濾<?php echo $row[‘arctitle‘]; ?>


5. 防禦方法

/plus/feedback_ajax.php

//儲存評論內容if(!empty($fid)){    $row = $dsql->GetOne("Select username,msg from `#@__feedback` where id =‘$fid‘ ");    $qmsg = ‘{quote}{title}‘.$row[‘username‘].‘ 的原帖:{/title}{content}‘.$row[‘msg‘].‘{/content}{/quote}‘;    $msg = addslashes($qmsg).$msg;}$ischeck = ($cfg_feedbackcheck==‘Y‘ ? 0 : 1);//未對$title進行有效XSS過濾//$arctitle = addslashes($title);/* 增加XSS防禦邏輯 */$arctitle = addslashes(HtmlReplace($title));$typeid = intval($typeid);$feedbacktype = preg_replace("#[^0-9a-z]#i", "", $feedbacktype);/* */

/templets/feedback_main.htm

<u>{dede:field.arctitle function=HtmlReplace(@me)/}</u>

/templets/feedback_edit

<?php echo HtmlReplace($row[‘arctitle‘]); ?>

Relevant Link:

http://www.111cn.net/wy/Dedecms/55965.htm


6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

dedecms /plus/feedback_ajax.php、/templets/feedback_main.htm、/templets/feedback_edit.htm XSS && SQL Injection Vul

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
sql injection vs xss xss injection xss injection attack xss injection prevention amp laravel amp html escape amp
相關文章
監控伺服器swap並重啟php的Shell指令碼_linux shell
PHP(5)“最長公用首碼”演算法問題
30個很棒的PHP開源CMS內容管理系統
php調用dll經驗小結
PHP匯入匯出Excel方法
PHP 擷取當前url的函數及參數

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More