Yuur persistent XSS

时间：2014-09-02 21:08:55 阅读：330 评论：0 收藏：0 [点我收藏+]

XSS发生在评论处/帖子正文处

index.php:37-38行

1 $sql="insert into topic set tid=‘$tid‘,title=‘$title‘,nickname=‘$name‘,lastdate=‘$time‘,email=‘$email‘,content=‘$content‘,user_id=‘$user_id‘"; 
2 query($sql)

还有第28行

1 $content=html($_GET[‘content‘]);

$content是获取评论的内容，html()是个自定义函数但是没有做任何字符过滤

view.php:31行

1 <?php echo $row[‘content‘];?>

直接输出$content。

官网也有这个问题，这是一个小程序，估计作者也是把这个当做练手作品的。

官网：www.yuur.net

Yuur persistent XSS

原文：http://www.cnblogs.com/debugzer0/p/3952176.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)