热门搜索: 物流跟踪 自定义URL oauth2.0 银联
当前位置: 我的shopex插件站 > 教程 > shopex >
详细内容

ShopEx product viewpic XSS漏洞修复!

时间:2014-03-24 13:38 来源:MyShopEx插件站 作者:本站原创 点击:

漏洞描述:

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。

2.viewpic处未正确转义,形成漏洞。

危害:
恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。


Shopex 4.8.5.81518 

反射型XSS
 
http://www.xxxx.com/shopex-single-4.8.5.81518/index.php?product-"><iframe src=javascript:window["\x61\x6c\x65\x72\x74"](0x1)-30763-viewpic.html
 
编码一下就能 alert(1)


修复方法:

用文本编辑工具打开core\shop\controller\ctl.product.php,找到function viewpic($goodsid, $selected='def')方法,在其下面一行,加上:

$goodsid = intval($goodsid);

保存。

如图:


(责任编辑:admin)
标签:shopex修复漏洞XSS
上一篇:ShopEx商品分类页一处内存溢出问题修复 下一篇:ShopEx系统中的sdb_op_sessions表请定期清空里面的数据,数据库越来越大。