VULHUB ™

sablog是国内安全研究人员写的一款blog程序。由于过滤不严，存在多个跨站漏洞 www.sablog.net sablog 1.6 在global.php中过滤curl，cid，setday等 $modelink = ''; if ($action) { $modelink .= '&action='.$action; } if ($curl) { $modelink .= '&curl='.htmlspecialchars($curl); } if ($cid) { $modelink .= '&cid='.htmlspecialchars($cid); } if ($setdate) { $modelink .= '&setdate='.htmlspecialchars($setdate); } if ($setday) { $modelink .= '&setday='.htmlspecialchars($setday); } if (intval($_GET['searchid'])) { $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']); } if (intval($_GET['userid'])) { $modelink .= "&userid=".htmlspecialchars($_GET['userid']); } if ($_GET['item']) { $item = urlencode(addslashes($item)); $modelink .= '&item='.$item; }

sablog是国内安全研究人员写的一款blog程序。由于过滤不严，存在多个跨站漏洞 www.sablog.net sablog 1.6 在global.php中过滤curl，cid，setday等 $modelink = ''; if ($action) { $modelink .= '&action='.$action; } if ($curl) { $modelink .= '&curl='.htmlspecialchars($curl); } if ($cid) { $modelink .= '&cid='.htmlspecialchars($cid); } if ($setdate) { $modelink .= '&setdate='.htmlspecialchars($setdate); } if ($setday) { $modelink .= '&setday='.htmlspecialchars($setday); } if (intval($_GET['searchid'])) { $modelink .= '&searchid='.htmlspecialchars($_GET['searchid']); } if (intval($_GET['userid'])) { $modelink .= "&userid=".htmlspecialchars($_GET['userid']); } if ($_GET['item']) { $item = urlencode(addslashes($item)); $modelink .= '&item='.$item; }