SS 漏洞。刚从黑客网站看来的

lidq.jingwu · 发表于 2009-12-23 09:43:38

回复 7# koder

在函数submitcheck中，对post来的数据进行了处理，如果前一个页面不是这个网站的请求，是会跳转过去的。
上面的方法，仅仅手工改造表单，在这个函数是就会被处理掉。

lidq.jingwu · 发表于 2009-12-23 09:45:00

回复 8# koder

我的发言有问题就提吧，我来而不拒，一起交流

benba · 发表于 2009-12-23 09:56:10

外部提交测试结果!!! SS不足之处可以在站外提交东东这样早晚会出事!!!

有事网 · 发表于 2009-12-23 10:38:00

别怕别怕，有伟大的精武同学在，一切别怕
游狼部落发表于 2009-12-22 18:00

支持一下。不怕。

bugx · 发表于 2009-12-23 10:42:51

回复 koder

在函数submitcheck中，对post来的数据进行了处理，如果前一个页面不是这个网站的请求 ...
lidq.jingwu 发表于 2009-12-23 09:43

referer是可以被伪造的。
主要还是不管哪里来的参数，都过滤下，万无一失啊

coloriy · 发表于 2009-12-23 12:58:34

真是小心，不知道ss产品的安全性能如何，从来没关注过

		自动登录	找回密码
密码			立即注册

[已答复] SS 漏洞。刚从黑客网站看来的