首页 > 安全 > 网站安全 >

DedeCMS 5.7圈子XSS跨站拿WebShell及修复方案

2011-12-10

简要描述:创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。详细说明:外部JS文件内容漏洞...

简要描述:创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。

详细说明:


外部JS文件内容

漏洞证明:



修复方案:

过滤此处PHP代码

作者sfcuboy

相关文章
最新文章
热点推荐