PHPMPS存储XSS漏洞(附上视频教材)

T4rk 发表于 2015-6-29 00:11:08

case ”updateinfo”:
$id = intval($_POST[”id”]);
checkInfoUser($id, trim($_REQUEST[”password”]));
$title = $_POST[”title”] ? htmlspecialchars_deep(trim($_POST[”title”])) : ””;
$areaid = $_POST[”areaid”] ? intval($_POST[”areaid”]) : ””;
$enddate = !empty($_POST[”enddate”]) ? (intval($_POST[”enddate”]*3600*24)) + time() : ”0”;
$content = $_POST[”content”] ? htmlspecialchars_deep(trim($_POST[”content”])) : ””;
$linkman = $_POST[”linkman”] ? htmlspecialchars_deep(trim($_POST[”linkman”])) : ””;
$phone = $_POST[”phone”] ? trim($_POST[”phone”]) : ””; //没用html函数处理
$qq = $_POST[”qq”] ? intval($_POST[”qq”]) : ””;
$email = $_POST[”email”] ? htmlspecialchars_deep(trim($_POST[”email”])) : ””;
$address = $_POST[”address”] ? trim($_POST[”address”]) : ””;
$mappoint = $_POST[”mappoint”] ? trim($_POST[”mappoint”]) : ””;
if(empty($title))showmsg(“标题不能为空”);
if(empty($phone) && empty($qq) && empty($email))showmsg(“电话、qq、email，必须填写一项”);
check_words(array($title,$content));
$items = array(
”areaid” => $areaid,
”title” => $title,
”content” => $content,
”linkman” => $linkman,
”email” => $email,
”qq” => $qq,
”phone” => $phone,
”mappoint” => $mappoint,
”address” => $address,
”enddate” => $enddate
);
$res = editInfo($items, $_POST[”cus_value”], $id);
$res ? $msg=”恭喜您，修改成功！” : $msg=”抱歉修改失败，请与客服联系。”;
$link = “view.php?id=$id”;
showmsg($msg, $link);
break;

我也是随意看到的。反正是小白教材。大牛飞过吧。
**** Hidden Message *****

nsb171390582 发表于 2015-6-29 01:48:07

lai kankano o

fkqqxx 发表于 2015-6-29 02:50:04

顶一下收藏了

08丶倾心 发表于 2015-6-29 10:34:43

看看吧呵呵

08丶倾心 发表于 2015-6-29 10:34:52

看看吧呵呵呵呵

fbst91 发表于 2015-6-29 10:49:26

看文字有点看不懂

安子超 发表于 2015-6-29 14:14:38

看文字有点看不懂

manger 发表于 2015-6-29 19:26:20

看看是哪个地方的漏洞

金三胖 发表于 2015-6-29 20:27:00

谢谢分享学学视频怎么做

08-wh 发表于 2015-6-29 20:46:42

学习学习技术，加油！

页: [1] 2 3 4 5 6 7 8 9 10

红客联盟 - 由08安全团队运营's Archiver

PHPMPS存储XSS漏洞(附上视频教材)