首页 > 代码库 > Yuur persistent XSS

Yuur persistent XSS

XSS发生在评论处/帖子正文处

index.php:37-38行

1 $sql="insert into topic set tid=‘$tid‘,title=‘$title‘,nickname=‘$name‘,lastdate=‘$time‘,email=‘$email‘,content=‘$content‘,user_id=‘$user_id‘"; 2 query($sql)

还有第28行

 1 $content=html($_GET[‘content‘]); 

$content是获取评论的内容,html()是个自定义函数但是没有做任何字符过滤

view.php:31行

1 <?php echo $row[‘content‘];?>

直接输出$content。

官网也有这个问题,这是一个小程序,估计作者也是把这个当做练手作品的。

官网:www.yuur.net

Yuur persistent XSS