发现PJ搜索文件又一个过滤不严问题

 
正在载入,请稍候……
刚才在::Blog (㈠博客)交流::看到群友扬帆反应一个搜索文件过滤不严问题,又似乎说的很严重,会造成跨站危险漏洞,其实不然,据AlPar分析,该代码是通过留言到PJ留言本或者评论中然后调用search.asp文件执行有木马的嵌入式框架页面,给客户端用户造成危害,具有潜在危害性。

具体修正方法如下:
打开 search.asp
找到
关键词 <b><%=SearchContent%></b> | 共找到

修改为
关键词 <b><%=HTMLEncode(SearchContent)%></b> | 共找到

即过滤HTML代码输出。

类似的危害代码如下:
(iframe地址已经更换为正常页面,无木马)
http://blog.haifol.com/search.asp?SearchContent=%3Cscript%3Ealert%28%2F%E5%98%BF%EF%BC%8C%E5%A5%BD%E5%83%8F%E7%B3%BB%E7%BB%9F%E6%9C%89%E7%82%B9%E9%97%AE%E9%A2%98%E5%93%A6%EF%BC%8CQQ%EF%BC%9A4444444444%2F%29%3C%2Fscript%3E%3Ciframe+name%3D%22I1%22+src%3Dhttp%3A%2F%2Fwww.hxblog.net%2Ffilm+width%3D0+height%3D0%3E%3C%2Fiframe%3E&searchType=titl
其他人点击此连接才有效果。这里为了安全起见,去掉链接效果!
如果iframe地址是木马页面,后果大家都知道了吧? 谷歌AD正在载入,请稍候……
点此快速转到评论处,留下您的宝贵见解吧^_^

本文如需转载,请详细注明出处,尊重版权,尊重别人的劳动成果,谢谢合作哦!
Google内容AD正在载入,请稍候……

相关日志
详细信息
日志搜索
推荐收藏
反向链接
本站声明

    相关日志:

     
评论: 1 | 引用: 0 | 查看次数: 7544 | 打印此页 | 关闭此页 | 返回顶部 | 直达底部
评论列表 ↓ 点击显示/隐藏1条博友们的评论
发表评论

① 若您已是本站注册用户,请填入名称和密码,发表留言后即默认登陆.
② 若您尚未在本站注册,为了保护您的发言权,建议您注册账号,进而保护您的名称在本站不被他人所占用.若未特别说明,本站原创或转载的文章,均遵循创作共用协议.^_^
③ 若您不想注册,可以只填写用户名进行发表.
④ 转载本站文章,请注明出处,或者填写文章的引用通告地址,谢谢!
⑤ 本站注册是免费,自由的,但发表 评论/留言 即默认您遵守本站用户协议.
昵 称: 要想好哦.
密 码: 游客评论不需要密码.
验证码: 刷新验证码 | 不区分大小写.
内 容:
选 项:
(发表评论后,帮点点广告,友情支持下)
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册账号.
字数限制 500 字 | UBB代码 开启 | [img]标签 关闭