【重要】海洋CMS的XSS跨站漏洞修复,解决海洋被挂马

2017年1月29日21:35:52 发表评论 180 views

老实说,这个漏洞很早就出现了,多次在海洋CMS的群内反馈但是并没有什么卵用,还一大帮无脑装逼高手说是服务器安全没做好.

相关漏洞描述自行百度搜索:function RemoveXSS

通过这个漏洞可以很轻易的获取网站权限,在栏目那里轻易的挂上JS代码.

修复方法很简单,找到include/common.func.php文件,在1673行找到下面的内容做如下替换:

修复前:

修复后:

 

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: