PXSS漏洞修复

/ 16评 / 0

由于user_receive.php文件$language未进行过滤,导致漏洞发生。

修复方案:

将$language=lang();//浏览器语言

替换为:

$language=htmlspecialchars(addslashes(lang()));//浏览器语言

有BUG或漏洞欢迎大家提出来

16条回应:“PXSS漏洞修复”

  1. test说道:

    发送命令的时候提示请勿非法操作是什么情况……求解。。顺便求个qq可以么

  2. test说道:

    发送命令的时候出现请勿非法操作是什么情况。。求解决,顺便求QQ啊。。

  3. a说道:

    请问下admin密码用什么加密怎么修改

  4. net说道:

    XSS打来的访问地址不对额 是什么情况 可不可以记录

  5. hainiu说道:

    为什么记录一次之后就无法上线了,发送的命令都是NULL。

  6. bst说道:

    请留个联系方式,想付费请你定制一些功能,谢谢。我的QQ是3421766

  7. kiss说道:

    我觉得脚本应该精简.且最后的p.js应该直接去掉. 做个解析.且当别人访问xxx.com,应该是一片空白

  8. 网络爱好者说道:

    付费帮忙搭建平台,增加功能,QQ3307825133

  9. sud0说道:

    您好,我再数据库没看到有存密码的地方啊

  10. 火鸣飞说道:

    写得很不错噢

发表评论

电子邮件地址不会被公开。 必填项已用*标注