22
09 Mar.
SiteServer CMS 容易忽略的安全问题(4) - XSS 漏洞
最后更新: 2009/03/22 | 评论: 0 | 关键词: XSS 漏洞
问题: SiteServer 目录下 Error.aspx 存在 XSS 漏洞
建议: 官方处理
版本: 3.3beta2 / 3.2 及 以下版本
解决方案:
- <%@ Page Language="VB" %>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <script runat="server">
- Dim ErrorMessage As String = ""
- Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
- ErrorMessage = Request.QueryString("ErrorMessage").ToString
- If Not String.IsNullOrEmpty(ErrorMessage) Then
- ErrorMessage = HttpUtility.UrlDecode(ErrorMessage)
- ErrorMessageErrorMessage = ErrorMessage.Replace("<", "<")
- ErrorMessageErrorMessage = ErrorMessage.Replace(">", ">")
- ErrorMessageErrorMessage = ErrorMessage.Replace(vbCrLf, "<br />")
- End If
- End Sub
- </script>
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- <title>错误提示</title>
- <link rel="stylesheet" href="style.css" type="text/css" />
- <link rel="stylesheet" href="Themes/Styles/blue/style.css" type="text/css" />
- <meta http-equiv="content-type" content="text/html;charset=gb2312"/>
- </head>
- <body>
- <div class="column">
- <div class="columntitle">错误</div>
- <div style="text-align:left;padding:10px;color:red"><%=ErrorMessage%></div>
- </div>
- </body>
- </html>
补充:
· 本文由 木炭 发布在《激情燃烧的木炭》 上,原文地址为:http://www.woodcoal.cn/technology/news-message/2009322-17530-548.html(转载请保留本信息、全文内容和链接)
关于本文
- 作者:
- 来源:
- 时间:2009/03/22
- 关键词:XSS 漏洞
- 栏 目:News Message
- 上一篇:关于 SiteServer CMS 破解版和 SiteServer CMS 破解说明
- 下一篇:SiteServe CMS 单向 DPO 用户接口
发表评论