Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz漏洞 如何修复Discuz portal.php XSS漏洞
返回列表 发新帖

如何修复Discuz portal.php XSS漏洞

[复制链接]
authicon dly 发表于 2013-10-20 13:20:46 | 显示全部楼层 |阅读模式
描述:
目标站点存在反射型XSS漏洞。
1.跨站脚本攻击(XSS)就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。

2.由于对post提交未做安全验证,导致XSS跨站漏洞。
危害:1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
解决方案:
请关注官方最新补丁。或者使用开源的漏洞修复插件进行防护:
游客,如果您要查看本帖隐藏内容请回复
插件



上一篇:如何修复discuz X2 储存型xss(四)
下一篇:如何修复Discuz插件SQL注入漏洞

相关帖子
回复

举报

authicon attaboy 发表于 2013-11-2 12:04:15 | 显示全部楼层
撒的撒的撒的叫看撒谎
回复

举报

authicon 金石201 发表于 2015-11-22 06:21:43 | 显示全部楼层
谢谢分享!!!!
回复

举报

authicon wangxu1231jj 发表于 2017-1-23 12:17:51 | 显示全部楼层
行政村的许多
回复

举报

authicon 风一样的男子008 发表于 2017-3-22 13:26:41 | 显示全部楼层
如何修复Discuz portal.php XSS漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-4-19 05:05

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表