首页 > 叨叨念念

[Bug]emlog使用大曾模版的请注意跨站脚本攻击漏洞

发布时间:2013-04-20 11:34:59 来源:星知苑 作者:星之宇

[高危漏洞]emlog使用大曾模版的有跨站脚本攻击漏洞Bug,具体多少模版有这个漏洞还不知道。

今天看到大曾模版的log_list.php中有一句

<?php }elseif($params[1]=='keyword'){ ?>
            关键词 <b><?php echo urldecode($params[2]);?></b> 的搜索结果

这个是直接从用户输入的值输出的,如果用户恶意输入很容易造成跨站脚本攻击。

如果没有修改用户在使用大曾模版的emlog博客中,进行搜索[break]

888<img src=1 onerror=alert('星知苑')>

就会造成跨站脚本攻击。

或者直接访问http://域名/index.php?keyword=888<img src=1 onerror=alert('星知苑')>

 

修改造成如图显示:

点击查看原图

 

临时解决方案:

只要用函数htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

修改后的代码:

<?php }elseif($params[1]=='keyword'){ ?>
            关键词 <b><?php echo htmlspecialchars(urldecode($params[2]));?></b> 的搜索结果

相关合集

  • 最火的音乐节奏游戏
最火的音乐节奏游戏

简介:在手机上享受音乐是一件非常舒心的事情,现在随着不断的游戏发展,很多的音乐加入到游戏之中成为了现在年轻人的娱乐轻松休闲能够体验到那种指尖带来的多种不同的节奏的欢乐,非常的好玩这里小编也是整理很多的相关的游戏免费的提供下载,也是目前很受欢迎的比较火爆的音乐类的节奏游戏快来感受指尖的快乐吧。