如何修复Discuz!NT分页xss漏洞

dly · 发表于 2013-10-20 13:05:38

描述：

目标存在跨站脚本攻击漏洞。

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。

2.Discuz!NT分页对传入的两个参数direct和order未做过滤导致。危害：

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容

解决方案：

打上官方补丁：

游客，如果您要查看本帖隐藏内容请回复

attaboy · 发表于 2013-11-2 12:07:23

撒的卡萨经典款了撒娇的数据库

emilchua11 · 发表于 2014-9-18 22:53:08

撒的卡萨经典款了撒娇的数据库

wangxu1231jj · 发表于 2017-1-23 12:16:20

是第三方第三方第三方