ECStore开源文档
ECStore帮助文档
ECshop下载 | ECshop商业授权
安装指南 | 升级指南 | 用户手册 | 在线帮助
进入论坛发帖前请先读本帖 | 常见问题
ECMall多用户商城系统
ECStore B2B2C
ECStore产品授权中心
ECShop合伙人计划-一起赚钱
ECShop最新H5模板
ECMall基础套餐(PC+H5)
ECMall3.0商业授权
返回列表 发帖

[BUG处理] [共享] ECSHOP2.7.4BETA1,美派网检测出 反射型XSS漏洞

BUG处理

网站地址 http://www.meipe.cn
是否整合 no
是否更改程序 no
系统环境 php5.2
本帖最后由 esncy 于 2014-10-19 21:07 编辑

漏洞名称:反射型XSS漏洞漏洞危害:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
漏洞url:http://www.meipe.cn/user.php
(POST方式)
参数:username=safedog&password=safedog&remember=on&act=act_login&back_act=.htaccess.aspx-->">'>'"<saf/000085v256653>&submit=%E7%99%BB%E5%BD%95

修复建议:
网站开发者可结合以下三种方法: (1)采用黑白名单的模式验证输入的数据,过滤不合法的输入 (2)对输入的数据进行编码转换,防止注入的脚本数据在浏览器运行 (3)可安装网站安全狗等防火墙软件进行主动防御


什么情况?怎么破?

附件: 您需要登录才可以下载或查看附件。没有帐号?注册
ECShop下载                             ECShop商业授权

回复 1# esncy

hello,这类工具只能作为参考,还要实际演示才可以,很多是不准的。
原来的

(POST方式)
参数:username=safedog&password=safedog&remember=on&act=act_login&back_act=.htaccess.aspx-->">'>'"<saf/000085v256653>&submit=%E7%99%BB%E5%BD%95

页面展现是
<meta http-equiv="[url=]refresh[/url]" content="[url=]3;URL=.htaccess.aspx-->\[/url]">\'>\'\"<saf/000085v256653>" />

改动一下参数
post
username=ecshop&password=ecshop&remember=on&act=act_login&back_act=.htaccess.aspx-->">'>'"<script type="text/javascript"> alert('1');</script>&submit=%E7%99%BB%E5%BD%95

页面代码为
<meta http-equiv="[url=]refresh[/url]" content="[url=]3;URL=.htaccess.aspx-->\[/url]">\'>\'\"<script type=[url=]\"text/javascript\"[/url]> alert(\'1\');</script>" />
未发现有弹窗现象,js未有执行。
喜欢帮助他人想申请成为版主的热心网友可PM我。
官方定制开发 咨询QQ542554970
ECShop下载                             ECShop商业授权

TOP

顶楼上的,看签名。
ECShop下载                             ECShop商业授权

TOP

提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽

TOP

safedog  这个安全测试效果 还可以
ECShop下载                             ECShop商业授权

TOP

提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
ECShop下载                             ECShop商业授权

TOP

返回列表