1Next >
| ilank | 发表于:12-06-09 06:25 编辑于:06-09 09:10 [添加收藏] 楼主 [回复] #Top# |
|---|---|
 
人气:142
积分:113
金币:1692
|
比如在留言本“标题 或 姓名”里添加 <script>标题</script> 就会导致php后台 留言管理不能正常显示,造成管理功能失效。 -----//以下代码都经过测试-------------------------------------------------------------------------------------------------------
Ta最近还发表过
[疑问]
kingcms php版,留言回复后,不能再修改
(14-12-18)
[模板]
100个精品kingcms 专用模版,批量下载
(14-09-10)
[疑问]
kingcms php留言本过滤不严,管理页会出错
(13-05-20)
[建议]
kingcms后台路径可以自定义的吗?
(12-07-04)
[疑问]
kc php在出现 非法登录提示后,管理员无法登录
(12-07-02)
随机阅读
[错误]
地方门户的天气和新闻采集不会更新了,有问题。
(17-03-28)
[疑问]
KingCMS PHP怎样编辑后台外部模版?
(13-05-22)
[疑问]
为什么调用栏目下的子栏目却找不到页面??
(12-11-05)
[疑问]
我的人气咋是零呢
(11-10-26)
[疑问]
企业版PHP的后台爬虫怎么一直是:1970??
(11-07-16)
|
| yuxinpop | 发表于:12-06-09 09:02 沙发 [回复] #Top# |
|---|---|
人气:146
积分:75
金币:9402
|
细心人!
|
| pktsandy | 发表于:12-06-09 11:23 板凳 [回复] #Top# |
|---|---|
人气:1181
积分:3438
金币:29313
|
打开/feedback/manage.php在115和118行加上过滤函数过滤一下
原115行:'".addslashes($rs['ktitle'])."', 现115行:'".addslashes(htmlspecialchars($rs['ktitle']))."', 原118行:'".addslashes($rs['kname'])."', 现118行:'".addslashes(htmlspecialchars($rs['kname']))."', |
| pktsandy | 发表于:12-06-09 11:33 4楼 [回复] #Top# |
|---|---|
|
人气:1181
积分:3438
金币:29313
|
同时在feedback/core.class.php中标签解析恶意脚本也会越狱
在新发行的包的138行: 原138行 $is[]=array('reply'=>$rs['kreply'],'rdate'=>$rs['krdate']); 现138行: $is[]=array('reply'=>safehtmlcode($rs['kreply']),'rdate'=>$rs['krdate']); |
1Next >