Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

论坛发表新帖触发 XSS 安全漏洞

[复制链接]
draw45 发表于 2017-4-10 16:10:55 | 显示全部楼层 |阅读模式
本帖最后由 draw45 于 2017-4-10 16:23 编辑

论坛 XSS 安全漏洞

问题描述:

当用户发帖主题设置为特定字符后会避开dhtmlspecialchars方法,执行js代码,实行XSS攻击。

重现方法:


  • 首先在论坛中发新贴






  • 输入特定的字符串如:


  
本来是直接将代码录入在这里的,可是会导致提交主题失败,501错误:



  • 点击发布新帖:




  • 进入刚刚发布的帖子中:




  • 点击主题楼层的回复按钮:




  • 点击主题旁边的 修改 按钮:





bug重现,显示alert。

  • 记下新发布帖子的tid:





将url更改成 论坛域名/forum.php?mod=post&action=reply&tid=17485

17485是刚刚帖子的id,你可以换成你自己新建的id

同样的,点击主题旁边的修改,bug重现。


---------------------------------------------------------------------------------------------------------------
影响的代码文件:

template/default/forum/post_infloat.htm


template/default/forum/post_editor_extra.htm

出现问题的代码:


$('subject').value='RE: {echo dhtmlspecialchars(str_replace('\'', '\\\'', $thread[subject]))}';


建议的解决方案:


$('subject').value=decodeURIComponent('{echo urlencode($thread[subject])}');

---------------------------------------------------------------------------------------------------------------

Reported by UBNT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
民审大大 发表于 2017-4-14 00:00:59 | 显示全部楼层
最新版无此问题
回复

使用道具 举报

ztxqv 发表于 2017-4-16 16:06:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

zqjlk 发表于 2017-4-25 12:22:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 06:02 , Processed in 0.028025 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表