cmseay存储型跨站xss

  • 内容
  • 评论
  • 相关

/bbs/ajax.php 19行

code 区域
$data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';

无过滤。。

./bbs/360safe.php

code 区域
$cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)|\\/\\*.*?\\*\\/|'";

没有过滤iframe img 这些标签

在bbs回复时 将cookie中的login_username 改为username

54afca8c14233.jpg

回复之后

2.jpg

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code