查看: 97382|回复: 193

PHPMPS存储XSS漏洞(附上视频教材)

[复制链接]
  • TA的每日心情
    擦汗
    2018-9-7 21:51
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2015-6-29 00:11:08 | 显示全部楼层 |阅读模式
    case ”updateinfo”:
                    $id       = intval($_POST[”id”]);
                    checkInfoUser($id, trim($_REQUEST[”password”]));
                    $title    = $_POST[”title”] ? htmlspecialchars_deep(trim($_POST[”title”])) : ””;
                    $areaid   = $_POST[”areaid”] ? intval($_POST[”areaid”]) : ””;
                    $enddate  = !empty($_POST[”enddate”]) ? (intval($_POST[”enddate”]*3600*24)) + time() : ”0”;
                    $content  = $_POST[”content”] ? htmlspecialchars_deep(trim($_POST[”content”])) : ””;
                    $linkman  = $_POST[”linkman”] ? htmlspecialchars_deep(trim($_POST[”linkman”])) : ””;
                    $phone    = $_POST[”phone”] ? trim($_POST[”phone”]) : ””; //没用html函数处理
                    $qq       = $_POST[”qq”] ? intval($_POST[”qq”]) : ””;
                    $email    = $_POST[”email”] ? htmlspecialchars_deep(trim($_POST[”email”])) : ””;
                    $address  = $_POST[”address”] ? trim($_POST[”address”]) : ””;
                    $mappoint = $_POST[”mappoint”] ? trim($_POST[”mappoint”]) : ””;
                    if(empty($title))showmsg(“标题不能为空”);
                    if(empty($phone) && empty($qq) && empty($email))showmsg(“电话、qq、email,必须填写一项”);
                    check_words(array($title,$content));
                    $items = array(
                            ”areaid” => $areaid,
                            ”title” => $title,
                            ”content” => $content,
                            ”linkman” => $linkman,
                            ”email” => $email,
                            ”qq” => $qq,
                            ”phone” => $phone,
                            ”mappoint” => $mappoint,
                            ”address” => $address,
                            ”enddate” => $enddate
                    );
                    $res = editInfo($items, $_POST[”cus_value”], $id);
                    $res ? $msg=”恭喜您,修改成功!” : $msg=”抱歉修改失败,请与客服联系。”;
                    $link = “view.php?id=$id”;
                    showmsg($msg, $link);
            break;

    我也是随意看到的。反正是小白教材。大牛飞过吧。
    游客,如果您要查看本帖隐藏内容请回复
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-12-13 17:47
  • 签到天数: 239 天

    [LV.7]常住居民III

    发表于 2015-6-29 01:48:07 | 显示全部楼层
    lai kankano o
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-7-28 12:00
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2015-6-29 02:50:04 | 显示全部楼层
    顶一下 收藏了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-9-14 15:59
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-6-29 10:34:43 | 显示全部楼层
    看看吧呵呵
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-9-14 15:59
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2015-6-29 10:34:52 | 显示全部楼层
    看看吧呵呵呵呵
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-12-11 20:10
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2015-6-29 10:49:26 | 显示全部楼层
    看文字有点看不懂
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-1-31 15:59
  • 签到天数: 132 天

    [LV.7]常住居民III

    发表于 2015-6-29 14:14:38 | 显示全部楼层

    看文字有点看不懂
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-10-12 19:49
  • 签到天数: 37 天

    [LV.5]常住居民I

    发表于 2015-6-29 19:26:20 | 显示全部楼层
    看看是哪个地方的漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-7-24 10:18
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2015-6-29 20:27:00 | 显示全部楼层
    谢谢分享 学学视频怎么做
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 20:46:42 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 18:41 , Processed in 0.035761 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部