PHPOK4.0.556 漏了评论处的 编码转换。 $content = $this->get("content",' html'); type为 html的话 case 'html':$msg = preg_replace($tmp,'',$msg);break; 只过滤了
$tmp = array("/<script(.*)<\/script>/isU","/<frame(.*)>/isU","/<\/fram(.*)>/isU","/<iframe(.*)>/isU","/<\/ifram(.*)>/isU","/<style(.*)<\/style>/isU","/<link(.*)>/isU","/<\/link>/isU");
太弱。 <img src=x onerror=alert(1)> 审核评论 alert |
可获取 浏览该商品的 用户的cookie 以及后台审核时 管理员的 cookie 修复方案: 改成 safe -
上一篇: TRSWCM 后台权限绕过以及GETSHELL(含详细修复方案
下一篇: CmsEasy最新版SQL注入(同一文件多处) - 网站安全
还没有人抢沙发呢~