帝国论坛
→
帝国网站管理系统交流区
→
帝国CMS使用交流
→
[求助]该网站存在跨站脚本漏洞,怎么办?
【本版专题贴子】
主题:[求助]该网站存在跨站脚本漏洞,怎么办?
[加入收藏夹]
nydalu
用户头衔:进士
精华贴 :0
发贴数 :839
经验值 :4071
注册时间:2008-07-08
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
[求助]该网站存在跨站脚本漏洞,怎么办?
派出所通知的。怎么修正呢?
/e/action/ListInfo/index.php?page=1&classid=3&totalnum=292
隐患描述 该网站存在跨站脚本漏洞。
附件 PAYLOAD:/”><script>alert(1)</script>
上传以下图片:
我爱帝国 感谢王猛
2022-11-18 16:44:25
已设置保密
顶部
回复
引用
报告
编辑
删除
pw8
用户头衔:探花
精华贴 :0
发贴数 :8756
经验值 :22494
注册时间:2008-10-10
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
检查模板里是不是直接调用$_GET变量
2022-11-18 19:03:43
已设置保密
顶部
回复
引用
报告
编辑
删除
nydalu
用户头衔:进士
精华贴 :0
发贴数 :839
经验值 :4071
注册时间:2008-07-08
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
3
楼]
官方的程序没有改动呀,我看前置有(int)应该安全没问题吧?
我爱帝国 感谢王猛
2022-11-19 18:29:18
已设置保密
顶部
回复
引用
报告
编辑
删除
weiyiqi
用户头衔:举人
精华贴 :0
发贴数 :169
经验值 :1063
注册时间:2018-09-25
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
4
楼]
备份数据,安装7.5,恢复。
个人博客:https://blog.weiyiqi.net;帝国cms交流群:589505524。承接各种程序转帝国cms。
2022-11-19 19:11:52
已设置保密
顶部
回复
引用
报告
编辑
删除
自摸帝国
用户头衔:进士
精华贴 :
1
发贴数 :1110
经验值 :4860
注册时间:2007-08-16
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
5
楼]
页面静态生成,然后把action这个目录直接删掉或改个名字。
在反馈给网信办解决了。
[专业建站/仿站 二次开发 插件定制!]
QQ/微信:6711729
2022-11-19 22:10:50
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1
顶部 
加入收藏夹
2022-11-18 16:44:25 
已设置保密
回复
引用
报告
编辑
删除
