mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
Compare commits
2 Commits
5a7d8174f6
...
master
| Author | SHA1 | Date | |
|---|---|---|---|
| 18e40a85bc | |||
| 1f887cfd95 |
@@ -6,6 +6,7 @@
|
|||||||
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
||||||
- [1.3. 漏洞防范](#13-漏洞防范)
|
- [1.3. 漏洞防范](#13-漏洞防范)
|
||||||
- [2. XSS漏洞](#2-xss漏洞)
|
- [2. XSS漏洞](#2-xss漏洞)
|
||||||
|
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
|
||||||
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
||||||
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
||||||
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
||||||
@@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
|
|||||||
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## 2.1. XSS漏洞防范
|
||||||
|
|
||||||
|
- 过滤掉相关的特殊字符
|
||||||
|
- 标签事件属性黑白名单
|
||||||
|
- 输出编码:htmlspecialchars()函数
|
||||||
|
- 防御DOM XSS:
|
||||||
|
- 避免客户端敏感操作
|
||||||
|
- 分析和强化客户端的JavaScript代码
|
||||||
|
- Anti-XSS
|
||||||
|
- HttpOnly
|
||||||
|
|
||||||
# 3. CSRF漏洞(跨站请求伪造)
|
# 3. CSRF漏洞(跨站请求伪造)
|
||||||
|
|
||||||
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
||||||
@@ -374,6 +386,8 @@ $backupfilename = './data/'.$backupdir.'/'.str_replace(array('/', '\\', '.', "'"
|
|||||||
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
|
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
|
||||||
```
|
```
|
||||||
|
|
||||||
|
> 注意,URL地址中有个参数是你需要备份的数据表的名字,请确认和你的安装数据表名是一致的。
|
||||||
|
|
||||||
思考:如何得到漏洞的访问地址?
|
思考:如何得到漏洞的访问地址?
|
||||||
|
|
||||||
## 3.2. CSRF漏洞防范
|
## 3.2. CSRF漏洞防范
|
||||||
|
|||||||
Reference in New Issue
Block a user