概述
Dedecms存储型xss
影响版本
DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。
漏洞分析
address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。
只使用stripslashes、addslashes函数进行了过滤,导致xss触发
漏洞修复
使用htmlspecialchars将html标签进行实体转义
修复结果
phpmywind_5.3
message.php
使用clearHtml函数过滤,跟进content
message_update.php
直接取出content没有进行转义
人生漫漫其修远兮,网安无止境。
一同前行,加油!
最后
以上就是闪闪溪流为你收集整理的存储型XSS CMS实战Dedecms存储型xssphpmywind_5.3的全部内容,希望文章能够帮你解决存储型XSS CMS实战Dedecms存储型xssphpmywind_5.3所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![BUU CODE REVIEW 1-[传送门->BUUCTF]0x01、Web](/uploads/reation/bcimg5.png)
![[NCTF2019]SQLi regexp正则注入](/uploads/reation/bcimg6.png)
发表评论 取消回复