mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
Compare commits
2 Commits
5a7d8174f6
..
master
| Author | SHA1 | Date | |
|---|---|---|---|
| 18e40a85bc | |||
| 1f887cfd95 |
@@ -6,6 +6,7 @@
|
||||
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
||||
- [1.3. 漏洞防范](#13-漏洞防范)
|
||||
- [2. XSS漏洞](#2-xss漏洞)
|
||||
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
|
||||
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
||||
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
||||
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
||||
@@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
|
||||
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
||||
```
|
||||
|
||||
## 2.1. XSS漏洞防范
|
||||
|
||||
- 过滤掉相关的特殊字符
|
||||
- 标签事件属性黑白名单
|
||||
- 输出编码:htmlspecialchars()函数
|
||||
- 防御DOM XSS:
|
||||
- 避免客户端敏感操作
|
||||
- 分析和强化客户端的JavaScript代码
|
||||
- Anti-XSS
|
||||
- HttpOnly
|
||||
|
||||
# 3. CSRF漏洞(跨站请求伪造)
|
||||
|
||||
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
||||
@@ -374,6 +386,8 @@ $backupfilename = './data/'.$backupdir.'/'.str_replace(array('/', '\\', '.', "'"
|
||||
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
|
||||
```
|
||||
|
||||
> 注意,URL地址中有个参数是你需要备份的数据表的名字,请确认和你的安装数据表名是一致的。
|
||||
|
||||
思考:如何得到漏洞的访问地址?
|
||||
|
||||
## 3.2. CSRF漏洞防范
|
||||
|
||||
Reference in New Issue
Block a user