存储型XSS CMS实战
Dedecms存储型xss
影响版本
DedeCMS-V5.7-UTF8-SP2,网站需要开启商城功能。
漏洞分析
address、des、email、postname参数过滤不严导致xss漏洞。postname只对长度做了限制。跟踪cn_substrR函数,跳转到string.helper.php文件中。
只使用stripslashes、addslashes函数进行了过滤,导致xss触发
漏洞修复
使用htmlspecialchars将html标签进行实体转义
修复结果
phpmywind_5.3
message.php
使用clearHtml函数过滤,跟进content
message_update.php直接取出content没有进行转义
人生漫漫其修远兮,网安无止境。
一同前行,加油!