主题 : 关于跨站脚本漏洞
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
1#   发表于:2016-08-23 13:56:06  IP:116.236.*.*
显示全部 只看该作者
高危漏洞,Payload:<script>confirm(2886)</script> 

我的解决思路 能不能屏蔽script字段,写在过滤器里嘛?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
2#   发表于:2016-08-23 13:57:20  IP:182.11.*.*
显示全部 只看该作者
你是哪个版本系统?v7已经解决这个了
1
使用道具
   顶端
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
3#   发表于:2016-08-23 14:24:54  IP:116.236.*.*
显示全部 只看该作者
V5
使用道具
   顶端
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
4#   发表于:2016-08-23 14:25:01  IP:116.236.*.*
显示全部 只看该作者
回复第2楼 V5
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
5#   发表于:2016-08-23 14:28:54  IP:182.11.*.*
显示全部 只看该作者
http://bbs.jeecms.com/fabu/23136.jhtml
v5可以用这个修复下,或者升级到v7
1
使用道具
   顶端
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
6#   发表于:2016-08-23 14:49:14  IP:116.236.*.*
显示全部 只看该作者
回复第5楼  好像不是XSS漏洞。。。是页面会弹出框
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
7#   发表于:2016-08-23 14:50:51  IP:182.11.*.*
显示全部 只看该作者
alert本来就是弹框啊
1
使用道具
   顶端
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
8#   发表于:2016-08-23 14:55:24  IP:116.236.*.*
显示全部 只看该作者
回复第7楼  就是说和我这个是同一个问题吗?  我把补丁打进去?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
9#   发表于:2016-08-23 14:57:47  IP:182.11.*.*
显示全部 只看该作者
<script>confirm(2886)</script>  你这是加在了链接地址里了?
1
使用道具
   顶端
级别: 商业授权用户
UID: 31664
积分:112 加为好友
威望: 3 精华: 0
主题:7 回复:116
注册时间:2012-03-29
在线时长:0
10#   发表于:2016-08-23 14:58:27  IP:116.236.*.*
显示全部 只看该作者
回复第9楼  对的  检查出来的漏洞就是这么描述的,然后打开这个页面就会有个框
使用道具
   顶端
1 2 3 4 > >| 共4页