discuz修复道具的XSS漏洞一处-建站技术-魔趣建站-我们共同的建站资源共享平台！

发新帖

discuz修复道具的XSS漏洞一处 [复制链接]

moqu8 2017-10-4

5 0

1 文件发生了变化, 影响行数: +5 -5

upload/source/class/magic/magic_doodle.php+5 -5

upload/source/class/magic/magic_doodle.php

查看文件 @ 8c8181f

		@@ -38,13 +38,13 @@ class magic_doodle {
		function show() {
		global $_G;
		magicshowtips(lang('magic/doodle', 'doodle_info'));
		- echo <<<SCRIPT
		+ echo '
		<p>
		- <input type="hidden" name="showid" value="$_GET[showid]" />
		- <input type="hidden" name="mtarget" value="$_GET[target]" />
		- <input type="hidden" name="from" value="$_GET[from]" />
		+ <input type="hidden" name="showid" value="'.htmlspecialchars($_GET[showid]).'" />
		+ <input type="hidden" name="mtarget" value="'.htmlspecialchars($_GET[target]).'" />
		+ <input type="hidden" name="from" value="'.htmlspecialchars($_GET[from]).'" />
		</p>
		-SCRIPT;
		+';
		}

		}

历史资源提醒--必看

该页面资源/教程来自原魔趣吧历史资源转移，因发布历史久远，部分资源/教程可能已失效或无法在最新版程序中安装使用！DZ资源建议在Discuz3.4及以下版本使用，PHP版本建议5.6。资源仅提供做代码研究学习使用！

因改版，部分贴内链接将无法正常跳转，如链接失效或未正常跳转，请利用站内搜索功能搜索资源名称获取对应资源！

最新回复 (0)

返回

关于作者

moqu8

UID:1管理员组

主题数
7647

帖子数
0

精华数
0

注册排名
1

版块热门：

discuz二次开发教程技巧导航

discuz图片黑条水印代码实现图文教程

discuz图片列表缩略图背景变黑色的终极解决方法适合discuz3.2、dz3.3、dz3.4版本

[魔趣建站原创]创建discuz自定义单页和页面集

【原创】discuz禁止用户访问提示功能增强及解禁日期显示教程

支持中心

邮箱：winkill2012@qqcom

新站优化中！部分功能尚未完善，敬请谅解！