设为首页收藏本站官方微信 客服/反馈
会员登录 注册帐号

服务热线:0758-5598879

商务合作:13432420229

搜索
聚焦
怀集关注 举报违规 政企组织 网络聚集 摄影论坛 情感家园
生活
楼市 家居 美食 亲子 婚嫁 汽车 单身 商讯
休闲
旅行户外 文学天地 燕都骑行 怀集足球 影音动漫 根艺奇石 钓鱼部落 电脑数码
分类
房屋信息 招聘求职 跳蚤市场 生活服务 车辆买卖 品牌商家
怀集领域网»本地论坛 网友中心 论坛事务 贵站存在漏洞.(10楼已经帖出修补..
猜你喜欢
12下一页
返回列表 发新帖
查看: 3127|回复: 18

贵站存在漏洞.(10楼已经帖出修补..

[复制链接]
qaddf133
发表于 2006-7-31 04:35:48 | 显示全部楼层 |阅读模式
<p>管理员是我昨晚做了不应该做的了.那我做了什么.?</p><p>我只是发了测试的帖只而已.</p><p>没有挂马.</p>
[此贴子已经被作者于2006-7-31 12:19:47编辑过]

回复

使用道具 举报

qaddf133
 楼主| 发表于 2006-7-31 12:14:27 | 显示全部楼层
郁闷.这算什么?我只是发测试.有发不应该发的么?
回复

使用道具 举报

dark
发表于 2006-7-31 12:15:49 | 显示全部楼层
<p>希望管理员尽快修正该漏洞~同时谢谢楼主的提醒</p><p>同时尽快完善安全系统</p>
[此贴子已经被作者于2006-7-31 12:17:16编辑过]
回复

使用道具 举报

qaddf133
 楼主| 发表于 2006-7-31 12:17:49 | 显示全部楼层
<p>自己搞定吧.找好给你了.修补.</p><p></p><p>动网mymodify.asp对提交的自定义头像内容过滤不严,导致头像中可以写入跨站代码。<br/>动网头像分myface(内置头像)和face(自定义头像),如果myface的提交值为空,就使用face的提交值。采用如下过滤方式:<br/>face=Dv_FilterJS(Replace(face,"'",""))<br/>face=Replace(face,"..","")<br/>face=Replace(face,"\","/")<br/>face=Replace(face,"^","")<br/>face=Replace(face,"#","")<br/>face=Replace(face,"%","")<br/>face=Replace(face,"|","")<br/>face=Left(face,200)<br/>其中"Dv_FilterJS"的部分内容如下:<br/>Function Dv_FilterJS(v)<br/>..............<br/>re.Pattern="(script)" <br/>t=re.Replace(t,"&lt;I&gt;script&lt;/I&gt;") '将字符script替换为&lt;I&gt;script&lt;/I&gt;<br/>re.Pattern="(js:)"<br/>t=re.Replace(t,"&lt;I&gt;js:&lt;/I&gt;")<br/>...............<br/>End Function<br/><br/>这里,动网犯了一个逻辑错误,在代码未检测完之前就进行了过滤,如果提交的是: javasc|ript,或是 javasc^ript ,就能绕过动网的过滤。<br/><br/>修补方法:<br/>对replace采取如下过滤方式。<br/><br/>face=Dv_FilterJS(Replace(face,"'","''")) 'JMDCW 2006-06-22<br/>face=Replace(face,"\","/")<br/>face=Replace(face,"^","&amp;#94;")<br/>face=Replace(face,"#","&amp;#35;")<br/>face=Replace(face,"%","&amp;#37;")<br/>face=Replace(face,"|","&amp;#124;")<br/>face=Replace(face,"..","&amp;#46&amp;#46;")<br/>face=Replace(face,"&nbsp;&nbsp;","&amp;nbsp;") 'TAB值<br/></p>
回复

使用道具 举报

阿董
发表于 2006-7-31 15:08:38 | 显示全部楼层
我们会尽快修复漏洞,谢谢您对本站的支持!
回复

使用道具 举报

老狼
发表于 2006-7-31 16:48:11 | 显示全部楼层
多谢提醒。

找工作 交友、租房、二手买卖?怀集本地分类信息平台“找怀集”帮你忙
回复

使用道具 举报

qaddf133
 楼主| 发表于 2006-7-31 21:56:40 | 显示全部楼层
<p>如有得罪.先声SORRY.</p><p>昨天做了个 怀集公社 找友情连接搜索到这.想起有新漏洞.顺便看看贵站的安全.</p><p>顺便检测了一下.没有什么技术含义.</p>
回复

使用道具 举报

发表于 2006-7-31 23:50:47 | 显示全部楼层
<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>qaddf133</i>在2006-7-31 12:17:49的发言:</b><br/><p>自己搞定吧.找好给你了.修补.</p><p></p><p>动网mymodify.asp对提交的自定义头像内容过滤不严,导致头像中可以写入跨站代码。<br/>动网头像分myface(内置头像)和face(自定义头像),如果myface的提交值为空,就使用face的提交值。采用如下过滤方式:<br/>face=Dv_FilterJS(Replace(face,"'",""))<br/>face=Replace(face,"..","")<br/>face=Replace(face,"\","/")<br/>face=Replace(face,"^","")<br/>face=Replace(face,"#","")<br/>face=Replace(face,"%","")<br/>face=Replace(face,"|","")<br/>face=Left(face,200)<br/>其中"Dv_FilterJS"的部分内容如下:<br/>Function Dv_FilterJS(v)<br/>..............<br/>re.Pattern="(script)" <br/>t=re.Replace(t,"&lt;I&gt;script&lt;/I&gt;") '将字符script替换为&lt;I&gt;script&lt;/I&gt;<br/>re.Pattern="(js:)"<br/>t=re.Replace(t,"&lt;I&gt;js:&lt;/I&gt;")<br/>...............<br/>End Function<br/><br/>这里,动网犯了一个逻辑错误,在代码未检测完之前就进行了过滤,如果提交的是: javasc|ript,或是 javasc^ript ,就能绕过动网的过滤。<br/><br/>修补方法:<br/>对replace采取如下过滤方式。<br/><br/>face=Dv_FilterJS(Replace(face,"'","''")) 'JMDCW 2006-06-22<br/>face=Replace(face,"\","/")<br/>face=Replace(face,"^","&amp;#94;")<br/>face=Replace(face,"#","&amp;#35;")<br/>face=Replace(face,"%","&amp;#37;")<br/>face=Replace(face,"|","&amp;#124;")<br/>face=Replace(face,"..","&amp;#46&amp;#46;")<br/>face=Replace(face,"&nbsp;&nbsp;","&amp;nbsp;") 'TAB值<br/></p></div><p>呵呵,没做坏事就好</p>
回复

使用道具 举报

qaddf133
 楼主| 发表于 2006-7-31 04:36:06 | 显示全部楼层
测试

购买论坛道具,想置顶就置顶,想提升就提升,想删贴就删贴,不求人!!
回复

使用道具 举报

qaddf133
 楼主| 发表于 2006-7-31 04:36:40 | 显示全部楼层
测试

找工作 交友、租房、二手买卖?本地分类信息平台“找怀集”帮你忙
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖