Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
话题被移动
该话题已被移动 - 阿熊 , 2005-02-20 14:35
如果您尚不清楚该话题被移动的原因,请参考论坛规则以及本版公告或者联系本版版主。
作者 cjsdn也有html注入攻击的潜在危险,请看效果图!!!
bluepure

pureblue



发贴: 509
积分: 85
于 2005-02-19 23:38 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
操作步骤如下:

1.打开注册表,
添加下面的值:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"<script>alert('test')</script>"=""

2退出注册表程序。

3。重新启动浏览器,
访问从sjsdn,然后登陆,然后打开连接:

http://www.cjsdn.net/user/online

下面是效果图:
(还好cjsdn的显示user-agent只显示前97个字符,不然的话.......................
但是就这97个字符内,已经可以用js作很多事情了。)



作者 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! [Re:bluepure]
rainman

阿熊

元老


发贴: 5644
积分: 454
于 2005-02-20 14:13 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
改一下模板就好了.



作者 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! [Re:bluepure]
阿熊



发贴: 0
积分: 0
于 2005-02-20 14:35 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
user_online.vm文件

第32行
<br>$!online.UserAgentDetail </span></td>
改成
<br>$util.escapeHtml("$!online.UserAgentDetail") </span></td>



作者 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! [Re:zua]
bluepure

pureblue



发贴: 509
积分: 85
于 2005-02-20 18:15 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看来jute设置的不错,修改起来真方便Smile

可不可以申请加点分啊???
我脸皮现在变厚了,呵呵。
http://www.cjsdn.net/post/view?bid=11&id=135419&sty=1



作者 Re:cjsdn也有html注入攻击的潜在危险,请看效果图!!! [Re:bluepure]
wsj





发贴: 25
积分: 0
于 2005-03-16 22:34 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
这有什么意义呢?只是对自己的response起作用。
能产生什么对server或其他用户的攻击危险呢?




flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2020 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923