| |
dedecms v5.1/5.5 两处跨站漏洞的修复办法 |
|
威盾防火墙 2014-11-06 |
| |
影响版本:
dedecmsCMS V5.5
截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本
漏洞描述:
北洋贱队(http://bbs.seceye.org)首发
demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&PageNo=2
demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因:
变量过滤不严格和未正确初始化变量。
解决办法:
search.php 重置关键字变量
list.php 加上变量TotalResult的类型检验
dedecms v5.5的修改方法:修改的文件时list.php
dedecms v5.1的修改方法:修改的文件时search.php文件
list.php使用了以后有个问题会出现就是totalResult默认下为0,这样查看列表页时就始终显示第一页,推荐使用如下写法:
$TotalResult = (isset($TotalResult) && is_numeric($TotalResult) ? $TotalResult : null);
也就是把0换成null,即可! |
|
| 相关内容: |
最新内容: |
新浪微博发现可登录任意账户的漏洞[2014-11-03]
安全专家教您正确使用漏洞扫描工具[2014-11-02]
速下载IE紧急补丁 修补零日漏洞应付黑客[2014-11-02]
查理·米勒发现iOS新漏洞 可运行未签名代码[2011-11-08]
Avast警告WordPress漏洞将引发新攻击[2011-11-03]
赛门铁克:Duqu蠕虫借助Windows内核漏洞传播[2011-11-02]
|
一个百度应用差评引起的渗透 渗透百度应用全过程[2014-11-06]
网监解决方案[2014-11-06]
WEB应用防护[2014-11-06]
Asp.net防止盗链[2014-11-06]
再谈网站防止盗链一法[2014-11-06]
8种网站防止盗链的方法[2014-11-06]
|
