代码审计

审计phpmywind_5-3存储型xss

字号+ 作者:小雨 来源:转载 2016-12-24 14:50 我要评论( )

PHPMyWind_5.3/message.php (25-41) $r = $dosql-GetOne(SELECT Max(orderid) AS orderid FROM `dede_message`); $orderid = (empty($r[orderid]) ? 1 : ($r[ord......

PHPMyWind_5.3/message.php (25-41)

可以看出使用htmlspecialchars进行过滤,带入库中.
跟进content参数。
PHPMyWind_5.3/admin/message_update.php

 

p:33

 

后台直接取出content参数,数据并未进行转义操作。
PHPMyWind_5.3/shoppingcart.php 留言板地址
以ing开头(可以是其他)

1
admin/message.php
需要点击修改才可以弹XSS
如果管理员留言需要前台显示(或者回复)就必须点击修改。
11

Author:小雨@90sec


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/491.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~