漏洞類(lèi)型:跨站腳本攻擊(XSS)
所屬建站程序:帝國(guó)cms
所屬服務(wù)器類(lèi)型:通用
所屬編程語(yǔ)言:PHP
描述:帝國(guó)cms編輯器中存在xss跨站,$InstanceName參數(shù)外部獲取直接輸出.
危害:
1.惡意用戶(hù)可以使用該漏洞來(lái)盜取用戶(hù)賬戶(hù)信息、模擬其他用戶(hù)身份登錄,更甚至可以修改網(wǎng)頁(yè)呈現(xiàn)給其他用戶(hù)的內(nèi)容
2.惡意用戶(hù)可以使用JavaScript、VBScript、ActiveX、HTML語(yǔ)言甚至Flash應(yīng)用的漏洞來(lái)進(jìn)行攻擊,從而來(lái)達(dá)到獲取其他的用戶(hù)信息目的.
解決方案:
修改目錄/e/admin/ecmseditor/infoeditor/epage/和/e/data/ecmseditor/infoeditor/epage中
TranFile.php
TranFlash.php
TranImg.php
TranMedia.php
這個(gè)四個(gè)文件
$InstanceName=$_GET[‘InstanceName’];//開(kāi)源軟件:phpfensi.com
改為:
$InstanceName=htmlspecialchars($_GET[‘InstanceName’]);
?
