您现在的位置是:首页 > 教程 > 帝国CMS教程帝国CMS教程
帝国cms编辑器跨站漏洞的危害和解决方法
怜梦2023-05-05 23:54:26帝国CMS教程已有人查阅
导读通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出
漏洞类型:
跨站脚本攻击(XSS)
所属建站程序:
帝国cms
所属服务器类型:
通用
所属编程语言:
PHP
描述:
帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出
危害:
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容
2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。
解决方案:
修改目录/e/admin/ecmseditor/infoeditor/epage/和/e/data/ecmseditor/infoeditor/epage中
TranFile.php
TranFlash.php
TranImg.php
TranMedia.php
这个四个文件
$InstanceName=$_GET['InstanceName'];
改为
$InstanceName=htmlspecialchars($_GET['InstanceName']);
本文标签:
很赞哦! ()
相关文章
随机图文
帝国cms结合项url参数优化URL地址的方法
这种正则过了方法小编亲测可行!帝国官方结合项如果同一个字段不同值点击两次以上url就会出现重复的参数,当然对功能是没有影响的,感觉不大美观!
帝国CMS封装的ajax加载信息框架代码分享
帝国CMS通用封装的AJAX加载信息框架代码,改改可以应用到任何地方。
帝国cms新手教程怎么禁止前台投稿内容带超链接
帝国CMS论坛看到有朋友提问如何禁止前台投稿内容带超链接?其实方法很简单,帝国CMS就自带投稿屏蔽字符功能
帝国CMS文章数据表自增列中间插入数据,自增ID连续的方法!
写本文章的起因是有个小伙伴用帝国CMS做了一个小说站点,他发布小说的时候按照每个章节一个信息的业务逻辑,等发布完了以后才发现有个章节遗漏了。
| 留言与评论 (共有 条评论) |
