由于user_receive.php文件$language未进行过滤,导致漏洞发生。
修复方案:
将$language=lang();//浏览器语言
替换为:
$language=htmlspecialchars(addslashes(lang()));//浏览器语言
有BUG或漏洞欢迎大家提出来
转载文章请注明,转载自:小马's Blog https://www.i0day.com
PXSS漏洞修复
2014.11.5
16 Comments
相关文章
分享
已经有16个回复
Comment (16)
Trackbacks (0)
-
还没有Trackbacks
Good Jb
发送命令的时候提示请勿非法操作是什么情况……求解。。顺便求个qq可以么
发送命令的时候出现请勿非法操作是什么情况。。求解决,顺便求QQ啊。。
请问下admin密码用什么加密怎么修改
在index.php代码里可以修改
XSS打来的访问地址不对额 是什么情况 可不可以记录
为什么不对呀?》
为什么记录一次之后就无法上线了,发送的命令都是NULL。
请留个联系方式,想付费请你定制一些功能,谢谢。我的QQ是3421766
admin@i0day.com
我觉得脚本应该精简.且最后的p.js应该直接去掉. 做个解析.且当别人访问xxx.com,应该是一片空白
这个开源了,有什么新想法的话,可以在上面修改
付费帮忙搭建平台,增加功能,QQ3307825133
您好,我再数据库没看到有存密码的地方啊
密码在文件里
写得很不错噢