首页 > 网络安全 > discuz 7.2 的反XSS函数

discuz 7.2 的反XSS函数

2010年1月8日 发表评论 阅读评论

因这个 0day ,看了一下代码,发现 common.inc.php 文件中包含如下简单的防范代码:

if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {
        $temp = urldecode($_SERVER['REQUEST_URI']);
        if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
                exit('Request Bad url');
}

用于防止XSS攻击,只支持反射型的,在某些环境下是可以绕过的。估计是N早加入了,估计是我out了。。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:discuz 7.2 的反XSS函数
本文地址:http://www.woyigui.cn/2010/01/08/discuz-anti-xss/

分类: 网络安全 标签:
  1. 深意
    2010年1月10日11:43 | #1
    回复 | 引用

    grin

    [回复]

  2. lengyueduyun
    2010年2月25日14:44 | #2
    回复 | 引用

    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)

    [回复]

  3. xss
    2010年4月8日17:23 | #3
    回复 | 引用

    test XSScry
    <img src='javascript:alert(0)'/>

    [回复]

  4. sec87
    2010年4月20日01:32 | #4
    回复 | 引用

    url中的全部会被这段搞定

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.