受影响系统:Simple PHP Blog Simple PHP Blog 0.4.5Simple PHP Blog Simple PHP Blog 0.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 15283 Simple PHP Blog是一个采用PHP语言编写的开放源码的免费单用户Blog程序。 Simple PHP Blog中存在多个跨站脚本漏洞,如下: 1) preview_cgi.php preview_cgi.php的第126行没有经过充分过滤便直接向浏览器显示$entry变量。登录后可通过以下URL测试: alert(document.cookie)http://your-server/path-to-sphpblog/preview_cgi.php?entry=foo"> 2) preview_cgi.php preview_cgi.php文件的第129行没有经过充分过滤便直接向浏览器显示$temp_subject变量。登录后可通过以下页面测试: '/> 类似的漏洞也影响preview_cgi.php第158行: '/> 3) preview_static_cgi.php preview_static_cgi.php中存在4个类似于preview_cgi.php中的漏洞: - 73行$entry变量: alert(document.cookie)http://localhost/~enji/path-to-sphpblog/preview_static_cgi.php?entry=foo"> - 76行$temp_subject变量: '/> - 158行$temp_text变量: '/> - 108行,如果没有设置$_GET['entry']的话将$temp_file_name变量设置为$_POST['file_name'],否则设置为$entry(在这种情况下请见73行的漏洞): '/> 4) colors.php colors.php文件187行的$preset_name和$result变量存在跨站脚本漏洞: '/> 或 '/> 远程攻击者可以利用这些漏洞在用户浏览器中执行任意代码。
大岚净叶茶叶价格表批发价查询 净叶茶叶83盒 171元/饼 净叶茶叶188克 4772元/两 净叶茶叶421斤 1235元/克 净叶茶叶335克 6451元/两 ...
传奇赌庄胖妞漏洞传奇胖妞大小赌博程序传奇胖妞赌博技巧1.76赌庄胖妞赌博技巧传奇胖妞赌大小怎么赢胖妞赌博公式传奇做庄赌场传奇胖妞大。 仔细在服务端上查找下指令要不就是点击胖妞有选项或者是@后台管理@管...
现在有不少人都想要自己进行创业,面对众多加盟项目中,咖啡之翼加盟项目是广大加盟商选择的投资目标,尤其是现在餐饮市场中,消费者的数量一直在不断的增加,这个行业的发展潜力越来越迅猛,选择加盟是不会有错的。...
相信使用微信的合作伙伴知道,该软件包含很多生活支付服务,不仅可以支付手机、电费等,还可以通过关注公众号支付天然气。如果你想了解支付天然气费用的合作伙伴,你可以快速搜索并查看! 同步微信聊天...
本报北京10月16日讯 记者蔡长春公安部交通管理局今天公布今年以来十大案例。这些案件中,既有少量饮酒也有严重醉驾、二次酒驾,发生的区域既有城市道路、小区也有农村公路,伤亡的人员既有驾驶人也有乘车人。...
搜索引擎SEO优化是一个持续的过程,管理大型网站SEO优化,通常需要多部门协同工作,它在企业内部,通常需要一个核心人物协调各种相关事宜,有的时候大型网站SEO优化,并不重在SEO优化相关的技巧,而...