|
|
|
@ -6,6 +6,7 @@
|
|
|
|
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
|
|
|
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
|
|
|
- [1.3. 漏洞防范](#13-漏洞防范)
|
|
|
|
- [1.3. 漏洞防范](#13-漏洞防范)
|
|
|
|
- [2. XSS漏洞](#2-xss漏洞)
|
|
|
|
- [2. XSS漏洞](#2-xss漏洞)
|
|
|
|
|
|
|
|
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
|
|
|
|
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
|
|
|
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
|
|
|
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
|
|
|
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
|
|
|
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
|
|
|
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
|
|
|
@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
|
|
|
|
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
|
|
|
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
|
|
|
```
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 2.1. XSS漏洞防范
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 过滤掉相关的特殊字符
|
|
|
|
|
|
|
|
- 标签事件属性黑白名单
|
|
|
|
|
|
|
|
- 输出编码:htmlspecialchars()函数
|
|
|
|
|
|
|
|
- 防御DOM XSS:
|
|
|
|
|
|
|
|
- 避免客户端敏感操作
|
|
|
|
|
|
|
|
- 分析和强化客户端的JavaScript代码
|
|
|
|
|
|
|
|
- Anti-XSS
|
|
|
|
|
|
|
|
- HttpOnly
|
|
|
|
|
|
|
|
|
|
|
|
# 3. CSRF漏洞(跨站请求伪造)
|
|
|
|
# 3. CSRF漏洞(跨站请求伪造)
|
|
|
|
|
|
|
|
|
|
|
|
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
|
|
|
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
|
|
|
|
