discuz修复道具的XSS漏洞一处-建站技术-魔趣建站

discuz修复道具的XSS漏洞一处 [复制链接]

moqu8 2017-10-4

1 文件发生了变化, 影响行数: +5 -5

upload/source/class/magic/magic_doodle.php+5 -5

upload/source/class/magic/magic_doodle.php

		@@ -38,13 +38,13 @@ class magic_doodle {
		function show() {
		global $_G;
		magicshowtips(lang('magic/doodle', 'doodle_info'));
		- echo <<<SCRIPT
		+ echo '
		<p>
		- <input type="hidden" name="showid" value="$_GET[showid]" />
		- <input type="hidden" name="mtarget" value="$_GET[target]" />
		- <input type="hidden" name="from" value="$_GET[from]" />
		+ <input type="hidden" name="showid" value="'.htmlspecialchars($_GET[showid]).'" />
		+ <input type="hidden" name="mtarget" value="'.htmlspecialchars($_GET[target]).'" />
		+ <input type="hidden" name="from" value="'.htmlspecialchars($_GET[from]).'" />
		</p>
		-SCRIPT;
		+';
		}

		}

历史资源提醒--必看

该页面资源/教程来自原魔趣吧历史资源转移，因发布历史久远，部分资源/教程可能已失效或无法在最新版程序中安装使用！DZ资源建议在Discuz3.4及以下版本使用，PHP版本建议5.6。本站不保证历史资源全部可用，请认真选择下载，历史资源不提供任何售后和技术支持，资源仅提供做代码研究学习使用！请勿用于其他非法用途。

因改版，部分贴内链接将无法正常跳转，如链接失效或未正常跳转，请利用站内搜索功能搜索资源名称获取对应资源！

帮助： DZ资源安装教程默认解压密码

最新回复 (0)

关于作者