Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz求助交流 Discuz_X2.5 dom xss漏洞
返回列表 发新帖

Discuz_X2.5 dom xss漏洞

[复制链接]
authicon 橙色猫 发表于 2013-2-10 02:04:31 | 显示全部楼层 |阅读模式
漏洞名称:

Discuz_X2.5 dom xss漏洞
  

漏洞风险:

1. 存在 "网站用户资料泄露" 风险
  2. 安全性降低20%
  3. 8个站长进行了讨论
  
  
检测时间:

2013-02-22 20:01:46
  
漏洞证据:

webscanu0027.replace(/.+/,/javascript:alert(42873)/.source);//';
  
漏洞地址:

connect.php?receive=yes&mod=login&op=callback&referer=webscan%bfu0027.replace(/.%2b/,/javascript:alert(42873)/.source);//
  
解决方案:

临时解决方案:

sourcepluginqqconnectconnectconnect_login.php

在19行 $referer = dreferer(); 的上面加上如下代码:

$_GET['referer'] = strtr($_GET['referer'],'','/');(感谢站长飞鸟网络提高的临时解决方案)
  
  
  
站长



上一篇:论坛升级后图片`附件不显示
下一篇:如图,文字变框框是什么缘故?

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 18:32

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表