程序猿们来给解决一下DISCUZ 7.2的XSS漏洞吧

heiren · 发表于 2015-3-13 13:52:21

本帖最后由 heiren 于 2015-3-13 13:58 编辑

原帖 http://www.wooyun.org/bugs/wooyun-2014-084097

求解决方案，别告诉升级到DISCUZ! X3.2，给个加过滤的方案

羞涩 · 发表于 2015-3-13 13:57:31

无影响，客户端攻击，自己攻击自己。

heiren · 发表于 2015-3-13 14:00:39

羞涩发表于 2015-3-13 13:57

无影响，客户端攻击，自己攻击自己。
确定无影响?
我看到forumdate/logs/ 目录里放了一匹马

主机侦探 · 发表于 2015-3-13 13:57:00

你小心被人社工被人黑,现在黑客到处找目标.

SKIDROW · 发表于 2015-3-13 14:07:51

一般是用htmlspecialchars、htmlentities函数进行过滤

		自动登录	找回密码
密码			立即注册