欢迎光临 - 我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!
网站公告 网站标签 网站专题 网站地图 侵权投诉 广告赞助
模板
源码
教程
插件
运营
工具
  • 帝国cms模板
  • 织梦cms模板
  • discuz模板
  • ecshop模板
  • phpcms模板
  • wordpress模板
  • 苹果cms模板
  • 海洋cms模板
  • 飞飞cms模板
  • emlog模板
  • zblog模板
  • PbootCMS模板
  • Typecho模板
  • 小程序模板
  • psd模板
  • html模板
选择子栏目精准搜索 [点击关闭]
导航 | 导航 | 抖音 | enewsshopdd | 小程序

帝国cms教程

您现在的位置:首页 > 网站制作 > 帝国cms教程

帝国cms编辑器跨站漏洞

帝国cms教程 我的站长站 2013-04-07 共797人阅读

漏洞类型:

跨站脚本攻击(XSS)

所属建站程序:

帝国cms

所属服务器类型:

通用

所属编程语言:

PHP

描述:

帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出

危害:

1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容
2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。

解决方案:

修改目录/e/admin/ecmseditor/infoeditor/epage/和/e/data/ecmseditor/infoeditor/epage中

TranFile.php
TranFlash.php
TranImg.php
TranMedia.php

这个四个文件

$InstanceName=$_GET['InstanceName'];

改为

$InstanceName=htmlspecialchars($_GET['InstanceName']);


相关专题
编辑器
编辑器
2021-05-14 209

编辑器是网站开发必备插件,编辑器专题为大家整理各类型编辑器下载,包含热门的CMS程序编辑器插件下载,html编辑器源码下载等等....

标签 网站漏洞帝国cms编辑器
上一篇:帝国CMS使用教程系统限制的登录次数不得超过 5 次...
下一篇:24小时发布时间为红色帝国CMS方法
相关推荐
  • 网站漏洞
  • 帝国cms编辑器
  • Safe3WVS_10.1网站漏洞查杀软件
    Safe3WVS_10.1网站漏洞查杀软件

    Safe3 Web Vul Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。系统适用领域:金融、证券、银行、电子政务、电子商务、教育...

    开发软件 142 3年前
  • 帝国cms编辑器跨站漏洞

    漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:

    帝国cms教程 797 10年前
  • 织梦CMS阿里云提示漏洞修复方法

    站长最开始也是用的织梦CMS,由于织梦CMS经常报漏洞后来就换成了现在的帝国cms。dedecms的漏洞问题都是众所周知的了,织梦CMS在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。遇到这种情况应该怎么办了,唯一方法就...

    织梦cms教程 447 6年前
  • dedecms支付模块SQL注入漏洞解决办法

    最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法:找到并打开/include/payment/alipay.php文件,在里面找到如下代码:1$order_sn = trim($_GET['out_trade_no&...

    织梦cms教程 117 6年前
  • Xshell被曝多版本存在后门

    Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:Xshell Build 5.0.1322Xshell Build 5.0.1325Xmanager Enterprise 5.0 Build 1232Xmanager 5.0 Build 1045Xftp 5.0 Build 1218Xftp 5.0 Build ...

    网络新闻 200 6年前
  • 帝国cms默认编辑器UEdito读取远程图片失效

    帝国cms默认编辑器UEdito读取远程图片失效,失败的原因有2个,1是文件类型,也就是文件的扩展名验证不通过。2是当图片的地址后面带问号“?”,也就是地址后面带参数的时候,拉取远程图片会失败。另外,验证时的扩展名问题解决了,就出现另一个问题,就是上传保存的...

    帝国cms教程 115 3年前
  • 帝国cms编辑器跨站漏洞

    漏洞类型:跨站脚本攻击(XSS)所属建站程序:帝国cms所属服务器类型:通用所属编程语言:PHP描述:帝国cms编辑器中存在xss跨站,$InstanceName参数外部获取直接输出危害:

    帝国cms教程 797 10年前
  • 帝国CMS7.2更新Fckeditor编辑器

    帝国CMS7.2版本Fckeditor编辑器更新如下:1、更新让编辑器默认支持IE10以上版本;2、更新编辑器插入分页分隔符支持火狐;3、更新编辑器插入br支持火狐。由于IE10以上版本头部信息不再包含“MSIE”内容,导致Fckeditor编辑器无法识别IE版本。因而,帝国CMS7....

    帝国cms教程 255 9年前
  • 帝国CMS7.5默认编辑器添加代码高亮

    ck编辑器官方插件集下载地址https://ckeditor.com/cke4/addon/需要下载的插件及依赖工具1、Code Snippet2、widget3、lineutils4、widgetselection安装步骤将下载的插件解压,并复制到帝国的ckeditor目录下,注意是后台的那个默认后台目录:e\admin\ecms...

    帝国cms教程 244 4年前
  • 帝国cms编辑器中使用代码高亮的方法

    帝国cms编辑器中使用代码高亮的方法,教大家如何在帝国cms编辑器中整合highlight。1.首先下载highlight 下载地址:https://highlightjs.org/download/下载解压后styles文件夹里面是风格样式。2.接下来开始整合到编辑器 在/e/admin/ecmseditor/infoedito...

    帝国cms教程 139 3年前
栏目分类

帝国cms教程

织梦cms教程

discuz教程

ecshop教程

phpcms教程

wordpress教程

苹果cms教程

php教程

数据库教程

微信小程序教程

python教程

css教程

js教程

视频教程

电子书

最新更新
热门推荐
帝国CMS教程标签
帝国CMS安全 帝国CMS审核 帝国CMS附件 帝国cms栏目 帝国CMS页码 帝国CMS安装 帝国CMS7.5教程 帝国CMS报错 帝国CMS调用方法 帝国CMS过滤 帝国cms验证码 帝国CMS新手教程 帝国CMS搜索 帝国CMS采集 帝国cms制作 帝国CMS升级 帝国CMS图片集 帝国CMS权限 帝国CMS评论 帝国cms使用教程