PJblog跨站漏洞利用及修补
跨站漏洞成功演示代码:
[font=expression(container.document.write(unescape('%3Ciframe%20src%3D%27http%3A//www.godx.cn%27%3E%3C/iframe%3E')))]God[/font]
对策。。。屏蔽关键字
如果不用屏蔽关键字的办法, 则使用下面的办法修补漏洞
用记事本打开 guestbook.asp
查找
以下是代码片段: <%=UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1)%> |
改成
以下是代码片段:
<%=CheckStr(UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1))%>
|
同样
cls_article.asp
以下是代码片段: <%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%> |
改成
以下是代码片段:
<%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%>
|
转载于:https://www.cnblogs.com/allyesno/archive/2007/06/27/797346.html
PJblog跨站漏洞利用及修补相关推荐
- QQ跨站漏洞巧利用一例【强迫别人帮你买QQ秀】【应该以失效】
免责声明 本文仅限于讨论网络安全技术,严禁利用本文所提到的漏洞进行非法攻击,利用本文章进行的攻击和造成的损失由攻击者承担全部责任,与作者无关! 前言 本文原为向<电脑报>的投稿,是两个月之 ...
- Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞
一. 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞.SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用.例如u ...
- 跨站漏洞解析-小韩网站编程安全系列一
不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧.没错的,我是玄猫,如果前两年你看过<黑客X档案&g ...
- [转]跨站漏洞解析及预防
转:百度文库 不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧.没错的,我是玄猫,如果前两年你看过< ...
- 百度i贴吧0day跨站漏洞
经常逛百度贴吧的读者们可能知道,百度在去年 12月31号晚和1月 1号晚一共爆出了3大0day跨站漏洞,都是高危级别的,2个 bug是和小游戏有关的,剩下一个是与贴吧中显示的会员徽章有关. 在说本文的 ...
- 如何检测网站是否存在XSS跨站漏洞
为了防止发生XSS, 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS. 例如IE8,IE9,Firefox, Chrome. 都有针对XSS的安全机制. 浏览器会阻止XSS.最好使用ie7来测试. ...
- 目标URL存在跨站漏洞
URL存在跨站漏洞
- url存在宽字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持) 有关CSWH的更多详细信息,可 ...
- url存在宽字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
中秋小长假 "余额"就剩半天了 尽管心里有太多不舍 也要调整自己 毕竟假期都是短暂的 工作才是职场人生的常态 为了尽快消除"假日综合症" e小安贴心送上小文一篇 ...
最新文章
- 微信扫码支付功能详细教程————Java
- Python基础:一起来面向对象 (二) 之搜索引擎
- day57:00:26:34
- CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b
- 【Python】一种超简单的变量交换方法
- Palo Doris版五分钟快速入门
- sql-labs page1 (1~20)解题过程记录
- JavaScript 的性能优化:加载和执行
- 关于过拟合、局部最小值、以及Poor Generalization的思考
- 利用CAGradientLayer自定义颜色渐变view
- laravel框架的数据库链接
- anaconda镜像源配置_Anaconda使用技巧,如何修改国内镜像源?
- 尴尬了!“中国版ins”绿洲 logo涉嫌抄袭,确认已下架
- MFC小笔记:父子窗口传递消息
- 基于stm32单片机外文文献_基于STM32的智能家居系统设计毕业论文+任务书+开题报告+文献综述+外文翻译及原文+程序+原理图+参考资料+答辩PPT+仿真设计...
- 微信小程序websocket实现即时聊天功能
- 如何给PDF添加签名或盖章
- 5款实用报表工具分析,报表工具这样选!
- 【数据恢复案例】.[decrypt20@firemail.cc].eking新型变种勒索病毒
- 纯C语言编程实现数独解法