PXSS漏洞修复

2014-11-05 / 16评 / 0赞

赏

由于user_receive.php文件$language未进行过滤,导致漏洞发生。

修复方案：

将$language=lang();//浏览器语言

替换为：

$language=htmlspecialchars(addslashes(lang()));//浏览器语言

有BUG或漏洞欢迎大家提出来

16条回应：“PXSS漏洞修复”

RainShine说道：

2014 年 11 月 9 日上午 5:01

Good Jb

回复
test说道：

2014 年 11 月 11 日上午 6:41

发送命令的时候提示请勿非法操作是什么情况……求解。。顺便求个qq可以么

回复
test说道：

2014 年 11 月 11 日上午 6:42

发送命令的时候出现请勿非法操作是什么情况。。求解决，顺便求QQ啊。。

回复
a说道：

2014 年 12 月 1 日下午 7:50

请问下admin密码用什么加密怎么修改

回复
- 小马说道：
  
  2014 年 12 月 5 日下午 2:08
  
  @a 在index.php代码里可以修改
  
  回复
net说道：

2014 年 12 月 4 日上午 9:09

XSS打来的访问地址不对额是什么情况可不可以记录

回复
- 小马说道：
  
  2014 年 12 月 5 日下午 2:08
  
  @net 为什么不对呀？》
  
  回复
hainiu说道：

2014 年 12 月 18 日下午 2:44

为什么记录一次之后就无法上线了，发送的命令都是NULL。

回复
bst说道：

2015 年 1 月 16 日上午 3:13

请留个联系方式，想付费请你定制一些功能，谢谢。我的QQ是3421766

回复
- 小马说道：
  
  2015 年 3 月 11 日上午 2:15
  
  @bst admin@i0day.com
  
  回复
kiss说道：

2015 年 3 月 27 日上午 7:51

我觉得脚本应该精简.且最后的p.js应该直接去掉. 做个解析.且当别人访问xxx.com，应该是一片空白

回复
- 小马说道：
  
  2015 年 4 月 9 日上午 3:15
  
  @kiss 这个开源了，有什么新想法的话,可以在上面修改
  
  回复
网络爱好者说道：

2015 年 11 月 29 日下午 4:48

付费帮忙搭建平台，增加功能，QQ3307825133

回复
sud0说道：

2015 年 12 月 14 日上午 8:38

您好，我再数据库没看到有存密码的地方啊

回复
- 小马说道：
  
  2016 年 4 月 18 日上午 2:30
  
  @sud0 密码在文件里
  
  回复
火鸣飞说道：

2016 年 8 月 25 日下午 4:14

写得很不错噢

回复

发表评论取消回复

默认
护眼
夜晚
Serif
Sans