sablog 1.6 多个跨站漏洞

SSV-ID: 3100
SSV-AppDir: sablog漏洞
发布时间: 2008-03-28

漏洞版本:

sablog 1.6

漏洞描述:

sablog是国内安全研究人员写的一款blog程序。由于过滤不严,存在多个跨站漏洞

www.sablog.net

测试方法:

http://www.***.com/blog/?viewmode=list&curl=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt><br />
http://www.***.com/blog/?action=index&cid=>"><ScRiPt%20%0a%0d>alert(amxku)%3B</ScRiPt><br />
http:/

Sebug安全建议:

 在global.php中过滤curl,cid,setday等 $modelink = '';
if ($action) {
     $modelink .= '&action='.$action;
}
if ($curl) {
     $modelink .= '&curl='.htmlspecialchars($curl);
}
if ($cid) {
     $modelink .= '&cid='.htmlspecialchars($cid);
}
if ($setdate) {
     $modelink .= '&setdate='.htmlspecialchars($setdate);
}
if ($setday) {
     $modelink .= '&setday='.htmlspecialchars($setday);
}
if (intval($_GET['searchid'])) {
     $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']);
}
if (intval($_GET['userid'])) {
     $modelink .= "&userid=".htmlspecialchars($_GET['userid']);
}
if ($_GET['item']) {
     $item = urlencode(addslashes($item));
     $modelink .= '&item='.$item;
}
@Sebug.net [ 2008-03-28 ]