您好,欢迎光临本店!  登录  免费注册
当前位置: 首页 > dedecms5.7圈子Xss跨站拿WEBSHELL漏洞

dedecms5.7圈子Xss跨站拿WEBSHELL漏洞

WEB新概念建站源码超市 / 2012-02-13
[] [] []

简要描述:

创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。

详细说明:

 


外部JS文件内容

 

 

漏洞证明:

 

 

 

 

修复方案:

过滤此处PHP代码

版权声明:转载请注明来源 sfcuboy@乌云

用户评论
暂时还没有任何用户评论
用户名: 匿名用户
E-mail:
评价等级:
评论内容:
验证码: captcha

相关商品

网店帮助

© 2005-2018 WEB新概念建站源码超市 版权所有,并保留所有权利。
广东省东莞市南城行政中心区簪花路华南建设大厦707室WEB新概念网络科技 Tel: 罗先生13480055593,黄先生15102077200 E-mail: server@webxgn.com
QQ 784159683 QQ 2267914584 MSN Messi.h2009@hotmail.com
ICP备案证书号:粤ICP备10099352号
支付宝信任商家 广东省网站信用联盟 支付宝信任商家 网络消费安全港 网警
分享到:
新概念源码超市
源码咨询:
源码咨询:
代理咨询:
代理咨询: