首页 > 叨叨念念

[Bug]emlog使用大曾模版的请注意跨站脚本攻击漏洞

发布时间:2013-04-20 11:34:59 来源:星知苑 作者:星之宇

[高危漏洞]emlog使用大曾模版的有跨站脚本攻击漏洞Bug,具体多少模版有这个漏洞还不知道。

今天看到大曾模版的log_list.php中有一句

<?php }elseif($params[1]=='keyword'){ ?>
            关键词 <b><?php echo urldecode($params[2]);?></b> 的搜索结果

这个是直接从用户输入的值输出的,如果用户恶意输入很容易造成跨站脚本攻击。

如果没有修改用户在使用大曾模版的emlog博客中,进行搜索[break]

888<img src=1 onerror=alert('星知苑')>

就会造成跨站脚本攻击。

或者直接访问http://域名/index.php?keyword=888<img src=1 onerror=alert('星知苑')>

 

修改造成如图显示:

点击查看原图

 

临时解决方案:

只要用函数htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

修改后的代码:

<?php }elseif($params[1]=='keyword'){ ?>
            关键词 <b><?php echo htmlspecialchars(urldecode($params[2]));?></b> 的搜索结果

相关合集

  • 非常烧脑的解谜推理游戏
非常烧脑的解谜推理游戏

简介:在现在人的头脑中都是有一个非常喜欢逻辑思维分析的,那么在游戏中也是可以存在的非常的好玩的解谜,又是能够杀死很多的脑细胞的推理游戏,相当的精彩的各种好玩的烧脑游戏全都推荐给你,有着很多的不同的游戏还有玩法,都是很烧脑的非常的好玩,绝对是值得你去下载娱乐,增加自己的智慧。