人人人妻人人人妻人人人,99精品国产综合久久久久五月天 ,欧美白人最猛性XXXXX,日韩AV无码免费播放


News新聞

業(yè)界新聞動(dòng)態(tài)、技術(shù)前沿
Who are we?

您的位置:首頁(yè)      樂(lè)道系統(tǒng)FAQ      系統(tǒng)XSS漏洞修補(bǔ)方案

系統(tǒng)XSS漏洞修補(bǔ)方案

標(biāo)簽: 發(fā)布日期:2014-04-28 00:00:00 800

網(wǎng)上爆系統(tǒng)出現(xiàn)xss漏洞:

漏洞缺陷:存儲(chǔ)型xss

漏洞文件:links.php

漏洞處在申請(qǐng)友情鏈接處的網(wǎng)站名稱和logo地址處,因?yàn)榫W(wǎng)站名稱“webname”是post獲取的并且沒(méi)做過(guò)濾所以xss出現(xiàn)了!

利用說(shuō)明:xss打后臺(tái)拿webshell

后臺(tái)拿shell:直接在域名后面輸入這段URL“admin/template_update.php?dir=default&file=config.default.php”進(jìn)行模板修改!然后在模板修改上面添加一個(gè)php的一句話就可以了,然后在域名后面直接連接“/inc/templates/frontend/default/config.default.php”就可以了!

解決方案

1、使用360的WEBSCAN安全插件,安全性高!

2、系統(tǒng)本身,對(duì)直接入表的數(shù)據(jù)進(jìn)行過(guò)濾

$webname = _safe($_POST['webname']);
$weburl = _safe($_POST['weburl']);
$logourl = _safe($_POST['logourl']);
$webmaster = _safe($_POST['webmaster']);
$contact = _safe($_POST['contact']);
$info = _safe($_POST['info']);
 

過(guò)濾函數(shù)是從網(wǎng)上找的:

function _safe($str){
    $html_string = array("&amp;", "&nbsp;", "'", '"', "<", ">", "\t", "\r");
    $html_clear = array("&", " ", "&#39;", "&quot;", "&lt;", "&gt;", "&nbsp; &nbsp; ", "");
    $js_string = array("/<script(.*)<\/script>/isU");
    $js_clear = array("");
 
    $frame_string = array("/<frame(.*)>/isU", "/<\/fram(.*)>/isU", "/<iframe(.*)>/isU", "/<\/ifram(.*)>/isU",);
    $frame_clear = array("", "", "", "");
    $style_string = array("/<style(.*)<\/style>/isU", "/<link(.*)>/isU", "/<\/link>/isU");
    $style_clear = array("", "", "");
 
    $str = trim($str);
    //過(guò)濾字符串
    $str = str_replace($html_string, $html_clear, $str);
    //過(guò)濾JS
    $str = preg_replace($js_string, $js_clear, $str);
    //過(guò)濾ifram
    $str = preg_replace($frame_string, $frame_clear, $str);
    //過(guò)濾style
    $str = preg_replace($style_string, $style_clear, $str);
    return $str;
 
}
 

入庫(kù)操作

$sql = "INSERT INTO `{$DB['prefix']}links`(`lang`,`type`,`webname`,`weburl`,`logourl`,`webmaster`,`contact`,`info`,`color`,`sort`,`audit`,`addtime`) VALUES ('".LANG."','{$type}','{$webname}','{$weburl}','{$logourl}','{$webmaster}','{$contact}','{$info}','',100,0,'{$gmt_time}')";