首页 > 代码库 > Yuur persistent XSS
Yuur persistent XSS
XSS发生在评论处/帖子正文处
index.php:37-38行
1 $sql="insert into topic set tid=‘$tid‘,title=‘$title‘,nickname=‘$name‘,lastdate=‘$time‘,email=‘$email‘,content=‘$content‘,user_id=‘$user_id‘"; 2 query($sql)
还有第28行
1 $content=html($_GET[‘content‘]);
$content是获取评论的内容,html()是个自定义函数但是没有做任何字符过滤
view.php:31行
1 <?php echo $row[‘content‘];?>
直接输出$content。
官网也有这个问题,这是一个小程序,估计作者也是把这个当做练手作品的。
官网:www.yuur.net
Yuur persistent XSS
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。