startbbs的一个bug

最新推荐文章于 2024-10-18 14:55:22 发布

德德德玛西亚

最新推荐文章于 2024-10-18 14:55:22 发布

阅读量661

点赞数

分类专栏： js startbbs 文章标签： php 源码开源 bbs bug

本文链接：https://blog.csdn.net/u014635169/article/details/26581645

版权

startbbs 同时被 2 个专栏收录

3 篇文章 0 订阅

订阅专栏

1 篇文章 0 订阅

订阅专栏

今天我看了下sb的源码，发现很多地方都没有xss过滤。如下：

$this->input->post('username')；

这种情况下可以轻松的提交js代码。

比如：我将个人信息中个人简介添加一段代码。

alert("xss攻击,去百度吧");

window.location.href="h t t p://www.baidu.com";

</script>

保存。

然后你可以去回复别人的帖子，当别人点击你的名字时，就会先弹出窗口，“确定”之后跳到百度。我的版本是v.1.15。我去官网看了下，这个bug已经修复了。但是之前的版本应该都存在这个bug。希望作者及时更新吧，加油。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

德德德玛西亚

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

你在测试中发现了一个bug，但是开发经理认为这不是一个bug，应该怎样解决

m0_73421468的博客

09-06

2269

首先，将问题提交到缺陷管理库里面进行备案。合理的论述，向测试经理说明自己的判断的理由，注意客观、严谨，不参杂个人情绪。等待测试经理做出最终决定，如果仍然存在争议，可以通过公司政策所提供的渠道，向上级反映，并有上级做出决定。首先，查找需求说明、网站设计等相关文档，分析测试需求。制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试一般从以下两个方面考虑：压力测试；负载测试；强度测试要具体决定是否需要开展。

Error Number: 1364 Field 'openid' doesn't have a default value startbbs 1.2.3

MAKE_TROUBLE的专栏

05-15

1406

Error Number: 1364 Field 'openid' doesn't have a default value INSERT INTO `stb_users` (`username`... 打开data/db/startbbs.sql 找到 `openid` char(32) DEFAULT NULL , 改为 `openid` char(32) NOT NU

参与评论您还未登录，请先登录后发表或查看评论

startbbs数据库文档整理

张井西的专栏

05-20

1611

由张井西整理发布 v1.1.5版数据库文档一共13张表标记 * 的表示暂时没有用到或者笔者没有找到，还请大家赐教。 stb_categories：管理后台->板块节点（分类节点）名称解释 cid 类型id，自增 pid 父目录id，做分类树 cname

BBS+商城项目的数据库表设计

吉屋安的博客

09-08

336

本文章是对于BBS+商城项目的数据库的初步设计，仅供参考！

100个最热门的国人开发开源软件

热门推荐

xlxxcc的专栏

03-18

1万+

1. JFinal JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有 ruby、python、php 等动态语言的开发效率！开发语言：Java 授权协议：Apache 源码下载：http://git.oschina.net/jfinal/jf

OSChina 周三乱弹 —— 做人留一线，日后好想见

weixin_33971130的博客

12-31

152

2019独角兽企业重金招聘Python工程师标准>>> ...

2014 年最热门的国人开发开源软件 TOP 100

aa294194253的专栏

09-03

2177

不知道从什么时候开始，很多一说起国产好像就非常愤慨，其实大可不必。做开源中国六年有余，这六年时间国内的开源蓬勃发展，从一开始的使用到贡献，到推出自己很多的开源软件，而且还有很多软件被国外的认可。中国是开源不可忽视的力量。而我们这个榜单也是从这些国人开发、主要参与开发或者基于国外开源软件进行改进并形成独立版本的软件中，根据该软件的访问、收藏、下载等多个角度，从而得出前 100 名最受欢迎的

同舟共济BBS的FB2000到smth的安装转化手册(一)

ak47mig的网志（自家用，谢绝无聊斗鸡）

08-13

1984

花了很久的时间，看了这个版面上好多文章，自己失败摸索了好几次，总算把FB2000转化到了smth，基本成功。把我碰到的一些问题，摸索的过程整理一下，发表在这里。各位大虾给指点指点看看，有什么不合适的地方，给指出来。想转换FB2000到smth的站友可以看看，希望我走的这些弯路能对你们日后的转化工作有所帮助。原先BBS系统:FB2000v1126,按照bbsdev版讨论的内容，修正过一些小bug，增

2014年最热门的国人开发开源软件TOP100

zlllxl2002的专栏

04-21

1604

开源软件 TOP 100

Aaronzzq的专栏

06-17

2645

你在测试中发现了一个bug，但是开发认为这不是一个bug，你应该怎样解决？

fengyupotest的博客

03-02

2206

测试、bug 协调合作

软件测试bug文章,软件测试技术之说一个让你印象最深的bug？

weixin_42512183的博客

07-22

9091

本篇文章主要讲述软件测试技术之说一个让你印象最深的bug？，希望阅读本篇文章以后大家有所收获，帮助大家对相关内容的理解更加深入。今天来聊一下测试面试必问题目：说一个让你印象最深的bug？被问到这个问题，如果面试者之前没有总结和准备过，会一下子被问懵逼，瞬间紧张起来，感觉不知所措……大致有以下几个场景：场景1：小白：(一脸懵逼)让我印象最深的bug？没有印象怎么办。。。面试官：没有印象？麻烦叫下下一...

如何定义一个BUG

weixin_30640291的博客

07-18

1772

一、划分一个bug的等级 bug等级主要分为致命、严重、一般、轻微或者建议四个等级； 1.致命错误：系统无法执行、崩溃或严重资源不足、应用模块无法启动或异常退出、无法测试、造成系统不稳定、价值较高功能异常（比如与金钱相关的功能）具体基本上可分为：（1）严重花屏（2）内存泄漏（3）安全问题（4）用户权限问题（5）网页无法正常打开（6）严重的数值计算错误（7）功能设...

【测试】如何判断一个 Bug 属于前端还是后端？

不出意外，是个啥也不会的博主(#^.^#)

04-13

2594

文章目录@[toc]为撒子要区分前端/后端 Bug？前端/后端 Bug 各有何特点?如何区分前端/后端Bug？定位 Bug 属于前端还是后端，有什么办法？1. 接口查看法2. 日志查看法3. 经验法为撒子要区分前端/后端 Bug？在中国社会，当 Bug 不能明确是归属谁的时候，大家会采取踢皮球形式踢来踢去，从而导致沟通成本增加、Bug 解决延误等问题，毕竟谁会主动承认自己的错误呢！前端/后端 Bug 各有何特点? 前端 Bug 后端Bug 界面相关业务逻辑相关布局相关性能..

Web集群服务-代理和负载均衡

qq_775288271的博客

10-15

1277

角色主机名ip代理服务器lb01web服务器nginx_xing用户的请求,登录的请求,经过负载均衡后落到后面的web服务器上,登录的状态/信息也会记录在web服务器上,就会导致不通的web服务器上,登录状态不统一,造成用户频繁需要登录。

【OSCP Proving Grounds 靶场系列】Slort

Eason_LYC安全白帽子的成长博客

10-14

476

【OSCP Proving Grounds 靶场系列】Slort

信息收集2

Taurus_HanKun的博客

10-16

809

这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息，便于搜索引擎收录网站，存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串，如果返回结果是404，表示页面不存在，如果是其他结果的值，说明这个页面是存在的。检查网站的一些小图片，将这些图片的MD5值，和特定的cms中的图片MD5做比对，一样则说明用的是同一个cms。从不同的位置去ping，如果返回的IP地址是相同的，代表没有使用cdn，如不同则代表使用了cdn。

代码审计笔记-PHP

梦想闹钟

10-14

494

代码审计笔记-PHP

使用ROS资源编排一键部署LNMP建站环境，手动整理教程