设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 论坛发表新帖触发 XSS 安全漏洞
返回列表 发新帖

论坛发表新帖触发 XSS 安全漏洞

[复制链接]
draw45 发表于 2017-4-10 16:10:55 | 显示全部楼层 |阅读模式
本帖最后由 draw45 于 2017-4-10 16:23 编辑

论坛 XSS 安全漏洞

问题描述:

当用户发帖主题设置为特定字符后会避开dhtmlspecialchars方法,执行js代码,实行XSS攻击。

重现方法:


  • 首先在论坛中发新贴






  • 输入特定的字符串如:


  
本来是直接将代码录入在这里的,可是会导致提交主题失败,501错误:



  • 点击发布新帖:




  • 进入刚刚发布的帖子中:




  • 点击主题楼层的回复按钮:




  • 点击主题旁边的 修改 按钮:





bug重现,显示alert。

  • 记下新发布帖子的tid:





将url更改成 论坛域名/forum.php?mod=post&action=reply&tid=17485

17485是刚刚帖子的id,你可以换成你自己新建的id

同样的,点击主题旁边的修改,bug重现。


---------------------------------------------------------------------------------------------------------------
影响的代码文件:

template/default/forum/post_infloat.htm


template/default/forum/post_editor_extra.htm

出现问题的代码:


$('subject').value='RE: {echo dhtmlspecialchars(str_replace('\'', '\\\'', $thread[subject]))}';


建议的解决方案:


$('subject').value=decodeURIComponent('{echo urlencode($thread[subject])}');

---------------------------------------------------------------------------------------------------------------

Reported by UBNT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

民审大大 发表于 2017-4-14 00:00:59 | 显示全部楼层
最新版无此问题
回复

使用道具 举报

ztxqv 发表于 2017-4-16 16:06:39 | 显示全部楼层
沙发,板凳都没偶的份了。
快速体系认证         http://www.rlzlt.com/
快速CCC认证         http://www.rlzlt.com/
荣誉认证         http://www.rlzlt.com/
AAA企业信用评级         http://www.rlzlt.com/
弹柜认证         http://www.rlzlt.com/
投标资质认证         http://www.rlzlt.com/
中国最大的认证咨询公司         http://www.rlzlt.com/
荆芥油          http://www.yhkqd.com/
连翘油          http://www.yhkqd.com/
当归油          http://www.yhkqd.com/
川芎油          http://www.yhkqd.com/
青蒿油
冬青油          http://www.yhkqd.com/
莪术油          http://www.yhkqd.com/
牡荆油          http://www.yhkqd.com/
辛夷油          http://www.yhkqd.com/
白芷油          http://www.yhkqd.com/
木香油          http://www.yhkqd.com/
羌活油          http://www.yhkqd.com/
香附油          http://www.yhkqd.com/
回复

使用道具 举报

zqjlk 发表于 2017-4-25 12:22:46 | 显示全部楼层
路过!!!!!!
江西家装公司             http://www.xfwdl.com/
江西装潢公司             http://www.xfwdl.com/
最好的家装公司             http://www.xfwdl.com/
南昌装饰公司哪家好             http://www.xfwdl.com/
江西装饰公司哪家好             http://www.xfwdl.com/
南昌装饰设计公司             http://www.xfwdl.com/
南昌最有名的装饰公司             http://www.xfwdl.com/
江西最好的装饰公司             http://www.xfwdl.com/
中国质量认证中心         http://www.rwnlt.com/
CCC认证         http://www.rwnlt.com/
权威体系认证         http://www.rwnlt.com/
武汉CCC认证         http://www.rwnlt.com/
湖北CCC认证         http://www.rwnlt.com/
江西Ccc认证         http://www.rwnlt.com/
体系认证         http://www.rwnlt.com/
武汉ISo认证         http://www.rwnlt.com/
内饰件ccc认证         http://www.rwnlt.com/
首选CCC认证         http://www.rwnlt.com/
CCC全包         http://www.rwnlt.com/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-8-26 12:46 , Processed in 0.100148 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表