1Next >
| ilank | 发表于:12-06-09 06:25 编辑于:06-09 09:10 [添加收藏] 楼主 [回复] #Top# |
|---|---|
 
人气:142
积分:113
金币:1692
|
比如在留言本“标题 或 姓名”里添加 <script>标题</script> 就会导致php后台 留言管理不能正常显示,造成管理功能失效。 -----//以下代码都经过测试-------------------------------------------------------------------------------------------------------
Ta最近还发表过
[疑问]
kingcms php版,留言回复后,不能再修改
(14-12-18)
[模板]
100个精品kingcms 专用模版,批量下载
(14-09-10)
[疑问]
kingcms php留言本过滤不严,管理页会出错
(13-05-20)
[建议]
kingcms后台路径可以自定义的吗?
(12-07-04)
[疑问]
kc php在出现 非法登录提示后,管理员无法登录
(12-07-02)
随机阅读
[错误]
这个论坛无法点击
(24-12-08)
[分享]
淘宝专用词库 大家懂的
(13-09-12)
[疑问]
在king cms安装数据库页面出现方框的乱码
(13-07-09)
[分享]
针对建站,大家觉得建站以及网站的改版有什么区别呢
(13-03-24)
[使用]
找个美工不错的建个普通企业网站
(12-06-25)
|
| yuxinpop | 发表于:12-06-09 09:02 沙发 [回复] #Top# |
|---|---|
人气:146
积分:75
金币:9402
|
细心人!
|
| pktsandy | 发表于:12-06-09 11:23 板凳 [回复] #Top# |
|---|---|
人气:1181
积分:3438
金币:29313
|
打开/feedback/manage.php在115和118行加上过滤函数过滤一下
原115行:'".addslashes($rs['ktitle'])."', 现115行:'".addslashes(htmlspecialchars($rs['ktitle']))."', 原118行:'".addslashes($rs['kname'])."', 现118行:'".addslashes(htmlspecialchars($rs['kname']))."', |
| pktsandy | 发表于:12-06-09 11:33 4楼 [回复] #Top# |
|---|---|
|
人气:1181
积分:3438
金币:29313
|
同时在feedback/core.class.php中标签解析恶意脚本也会越狱
在新发行的包的138行: 原138行 $is[]=array('reply'=>$rs['kreply'],'rdate'=>$rs['krdate']); 现138行: $is[]=array('reply'=>safehtmlcode($rs['kreply']),'rdate'=>$rs['krdate']); |
1Next >
