域名空间 旧版主页 免费下载 教程中心
官方动态 功能建议 插件模块 风格模板 问题反馈 技术交流 站长杂谈 代码共享 V系列产品 运营交流
社区主页 
分享
  • 收藏
  • 举报
    X
    反射XSS高危漏洞
    480
    18

    /index.php/index/pay/index.html?money=

    网站未对用户输入进行严格校验,导致用户恶意输入被解析或执行。


    临时解决方案:增加以下代码

    if(!is_numeric(input('money'))){
				$this->error("非法请求!");
			}

    文件路径 

    更改位置:

    2
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 18
    • 袁冬 普通粉丝 消费:160.85元 2022-05-11 18:26 18:26
      华为
      6楼
      能回复不
    0 赏钱 赏礼回复
    0 赏钱 赏礼回复
    网站没有直接报错,如何查看错误原因,解决方案如下:
    https://www.kancloud.cn/php168/x1_of_qibo/1544387
    • sss 实战运营者 消费:981.58元 2022-05-11 11:21 11:21
      其他手机
      6楼
      等龙大补充
      银杏114在线 消费:3609.79元 2022-05-11 14:06
      要给龙大发信息提醒
    0 赏钱 赏礼回复
    • 银杏114在线 实战运营者 消费:3609.79元 2022-05-11 14:03 14:036楼
      优秀,建议龙大统一升级下,安全问题无小事
    0 赏钱 赏礼回复
    做网站的,但我只是代码的搬运工
    • 小溪流 普通粉丝 消费:1175.09元 2022-05-11 13:25 13:256楼
      厉害
    0 赏钱 赏礼回复
    • aria 普通粉丝 消费:2460.49元 2022-05-11 12:45 12:456楼
      所以还是要收缩战线,先做好一个相对安全的模块,再想扩张的事
      aria 消费:2460.49元 2022-05-11 13:02
      不过能不能解释一下,这个地方恶意输入会带来什么后果吗?
      selon 消费:1403.01元 华为 2022-05-11 13:09
      @aria 此处问题不大…但是人说你漏洞让你修复,还得过去领限期整改通知…写整改报告送过去
    0 赏钱 赏礼回复
    以企业的方式践行人人生而平等的梦想!
    • 笛声悠扬 实战运营者 消费:153.04元 2022-05-11 13:01 13:016楼
      元芳怎么看的?
    0 赏钱 赏礼回复
    上海世贸网
    • selon 程序开发者 消费:1403.01元 2022-05-11 10:27 10:276楼
      payload:"><img src=x onerror=alert("XSS");>
      袁冬 消费:160.85元 华为 2022-05-11 10:41
      这个之前有人提过
      袁冬 消费:160.85元 华为 2022-05-11 11:00
      网警天天没事就测试安全了
      selon 消费:1403.01元 其他手机 2022-05-11 11:24
      @袁冬 这都是第三方 反馈的·······
      袁冬 消费:160.85元 2022-05-11 11:46
      其中奇安信最。。。。
    0 赏钱 赏礼回复
    道,可道,非常道;名,可名,非常名。
    • 谷歌歌 普通粉丝 消费:904.42元 2022-05-11 10:49 10:496楼
      selon 消费:1403.01元 2022-05-11 10:55
      市公安局直接通知····················
    0 赏钱 赏礼回复
    更多回复
        你可能感兴趣的主题
    恢复多功能编辑器
  • 3 1
    • 热门分类
    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

    打造最专业的开源系统建站程序
     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648
    微信扫一扫
    加客服微信