cmseay存储型跨站xss

时间:2015-2-8    作者:admin    分类: 技术交流


/bbs/ajax.php 19行

code 区域
$data['username'] = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';





无过滤。。


./bbs/360safe.php

code 区域
$cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)|\\/\\*.*?\\*\\/|'";



没有过滤iframe img 这些标签

在bbs回复时 将cookie中的login_username 改为username

54afca8c14233.jpg



回复之后

2.jpg


标签: xss cmseay