Thanos.

发现一个存储型XSS跨站脚本攻击漏洞

Thanos. - 2017-05-19

发现一个存储型XSS跨站脚本攻击漏洞
位于微信统计的热门关键词内,用户在微信上输入测试代码可导致XSS跨站攻击!

8条回复

Denis | 邓鸿华
Denis | 邓鸿华 - 2017-05-19

厉害,你自己攻击自己?

Denis | 邓鸿华
Denis | 邓鸿华 - 2017-05-19

哦,明白你的意思了!!!

Denis | 邓鸿华
Denis | 邓鸿华 - 2017-05-19

第271行的 $weixin_message->Content 加个 wp_strip_all_tags 过滤一下!!!

Thanos.
Thanos. - 2017-05-24

是啊,自己攻击自己,自己也是安全行业的,对这方面都比较敏感,哈哈,下次发现问题就反馈反馈

Thanos.
Thanos. - 2017-05-24

请问这个在哪个文件下修改271?

Denis | 邓鸿华
Denis | 邓鸿华 - 2017-05-25

message-stats.php

Thanos.
Thanos. - 2017-05-25

已经处理了。感谢

꧁智者不惑꧂
꧁智者不惑꧂ - 3月26号

请问直接添加 wp_strip_all_tags这个就可以了吗,还是怎么样哟

我要回复

暂时不支持网页回复,请安装 WPJAM-Basic 插件,然后在 WordPress 后台即可参与讨论。