最近看过此主题的会员

返回列表 发帖
动网论坛(DVBBS)Show.asp最新跨站漏洞
<TABLE class="tab-content table-break" cellSpacing=0 cellPadding=0>



put(appCommon.toUploadPic('',null,null,1,10,'no'));



动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞


添加时间:2009-05-25 系统编号:WAVDB-01432 影响版本:DVBBS 8.0.0-8.2.0 程序介绍: 动 网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。 漏洞分析: 文件show.asp中: filetype=Request("filetype") //第75行 username=Request("username") …… TempStr = Replace(TempStr,"{$username}",UserName) //第244行 程序对于输出变量filetype和username过滤导致xss漏洞的产生。 漏洞利用: http://www.sitedir.com.cn/show.asp?filetype=xxx&amp;username=nnn<;iframe%20src=http://www.baidu.com></iframe> </TABLE>


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

ASP高级技术-如何编写TOP10之类的排行榜?
如何编写TOP10之类的排行榜?
   
下面我们以论坛排行榜举例说明:
<% @ LANGUAGE="VBSCRIPT" %>
<% OPTION EXPLICIT %>
<!--#include file="DataConn.asp"-->
<!--#include file="FuncSet.asp"-->
<% dim rs,sql,IDa,IDb,s,RegUser,a,b,c

   Set rs=Server.CreateObject("ADODB.recordset")
   sql="Select * from UserInfo ORDER BY iPerience DESC"
   rs.Open sql,ConnStr,1,1
   RegUser=rs.RecordCount

IDa=1
IDb=2
%>
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta http-equiv="pragma" content="no-cache">
<link rel="stylesheet" type="text/css" href="Site.css">
<title>精彩春风之论坛大英雄</title>
</head>

<body class="detail">

<table border="0" width="70%" cellpadding="0" align="center">
  <tr>
    <td width="16%" bgcolor="#FFFFFF" align="center"><font color="#0000A0">名次</font></td>
    <td width="16%" class="Listline" align="center"><font color="#0000A0">网名</font></td>
    <td width="17%" class="Listline" align="center"><font color="#0000A0">帖数</font></td>
    <td width="17%" bgcolor="#FFFFFF" align="center"><font color="#0000A0">名次</font></td>
    <td width="17%" class="Listline" align="center"><font color="#0000A0">网名</font></td>
    <td width="17%" class="Listline" align="center"><font color="#0000A0">帖数</font></td>
  </tr>
<% if RegUser<10 then
a=RegUser/2
else
a=5
end if
for s=1 to a
%>
  <tr>
    <td width="16%" bgcolor="#FFFFFF" align="center" valign="bottom"><font size="2"
    color="#0000A0"><b><%=IDa%></b></font> </td>
    <td class="Listline" align="center" style="cursor:hand" onmouseup="window.open('UserInfo.asp?UserName=<%=rs("UserName")%>','Call','width=350,height=400,left=300,top=100,toolbar=no,status=no')"><font color=#0000CC><%=rs("UserName")%></font></td>
    <td class="Listline" align="center"><%=rs("iPerience")%></td>
</td>
<%rs.movenext%>
    <td width="17%" bgcolor="#FFFFFF" align="center" valign="bottom"><font size="2"
    color="#0000A0"><b><%=IDb%></b></font> </td>
    <td class="Listline" align="center" style="cursor:hand" onmouseup="window.open('UserInfo.asp?UserName=<%=rs("UserName")%>','Call','width=350,height=400,left=300,top=100,toolbar=no,status=no')"><font color=#0000CC><%=rs("UserName")%></font></td>
    <td class="Listline" align="center"><%=rs("iPerience")%></td>
  </tr>
<%
IDa=IDa+2
IDb=IDb+2
rs.movenext
next
%>
<% if RegUser>20 then
for b=11 to 15 %>                           
    <td class="Listline" align="center" style="cursor:hand" onmouseup="window.open('UserInfo.asp?UserName=<%=rs("UserName")%>','Call','width=350,height=400,left=300,top=100,toolbar=no,status=no')"><font color=#0000CC><%=rs("UserName")%></font></td>
<% rs.movenext%>
<%
next
end if %>
<% if RegUser>20 then
for c=16 to 20 %>                           
    <td class="Listline" align="center" style="cursor:hand" onmouseup="window.open('UserInfo.asp?UserName=<%=rs("UserName")%>','Call','width=350,height=400,left=300,top=100,toolbar=no,status=no')"><font color=#0000CC><%=rs("UserName")%></font></td>
<% rs.movenext%>
<%
next
end if %>
</table>
</body>
</html>


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表