1

因此,我正在处理的其中一个网站显然存在 xss 漏洞。

正常的html是这样的:

<form name="contact_us" action="somewhere" method="post">
<div id="contactUsNoticeContent" class="content"></div>
<fieldset id="contactUsForm">
<legend>Contact Us</legend>
<div class="alert forward">* Required information</div>
<label class="inputLabel" for="contactname">Full Name:</label>
<input type="text" name="contactname" size="40" id="contactname"><span class="alert">*
</span><br class="clearBoth">
<label class="inputLabel" for="email-address">Email Address:</label>
<input type="text" name="email" size="40" id="email-address"><span class="alert">*
</span><br class="clearBoth">

<label for="enquiry">Message:<span class="alert">*</span></label>
<textarea name="enquiry" cols="30" rows="7" id="enquiry"></textarea>
</fieldset>

<div class="buttonRow forward"><input type="image"src="an image src" alt="Send Now" 
title=" Send Now "></div>
<div yourface" alt="Back" title=" Back " width="85" height="25"></a></div>
</form>

他们将以下代码作为漏洞发回给我:

<input type="text" name="email" value="
<s cript>alert('S AINTL2NvbnRhY3RfdX MuaHRtbD9hY3Rpb249c2VuZ CBlbWFpbA==')
</s cri pt>" s ize="40" id="emailaddress " /><s pan clas s ="alert">*</s pan>
<br clas s ="clearBoth" />

重绘 $value 的代码是原始帖子数据:

 $field = '<input type="' . zen_output_string($type) . '" name="' . 
zen_output_string($name) . '"';
if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= ' value="' . zen_output_string(stripslashes($GLOBALS[$name])) . '"';
} elseif (zen_not_null($value)) {
$field .= ' value="' . zen_output_string($value) . '"';
}
if (zen_not_null($parameters)) $field .= ' ' . $parameters;
$field .= ' />';

我想当提交表单时,应该在页面重新加载时显示警报?我似乎无法触发这个。我认为我需要做的就是在将其重新发布到表单以修复它之前摆脱该值,但现在我有点好奇我做错了什么,我似乎无法触发它。任何人都知道如何重现这个或我做错了什么?

它位于具有已知漏洞的旧 zen cart 框架上。但我想了解它们,而不仅仅是安装补丁。 禅功能参考

4

1 回答 1

1

它位于具有已知漏洞的旧 zen cart 框架上。但我想了解它们而不仅仅是安装补丁

您的旧网站确实存在已知漏洞。查看修复的一种非常快速的方法是获取新版本的代码(修复了问题)并比较文件。涉及两个文件:

  • /includes/modules/pages/contact_us/header_php.php
  • /includes/templates/NAME_OF_YOUR_TEMPLATE/templates/tpl_contact_us_default.php

与 WinMerge 或您最喜欢的比较工具的快速比较将为您指出差异。

在引导核心代码的其他地方还采取了进一步的系统范围的清理操作,这些操作也处理相关问题。

PS:如果你想要所有这些保护,你真的应该升级到最新版本;)

于 2012-05-07T02:55:35.123 回答