动网8.0最新XSS漏洞(图)_安全中国_中国最大网络安全门户

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：落叶纷飞&华夏鸡

savepost.asp文件漏洞代码如下：

.....省略........
vote=Dvbbs.Checkstr(trim(Replace(request.Form("vote"),"|","")))
.....省略.......
Dvbbs.execute("insert into dv_vote (vote,votenum,votetype,timeout,UArticle,UWealth,UEP,UCP,UPower,LockVote) values ('"&vote&"','"&votenum&"',"&votetype&",'"&votetimeout&"',"&UArticle&","&UWealth&","&UEP&","&UCP&","&UPower&","&LockVote&")")
......省略.......
checkstr函数代码如下：
Public Function Checkstr(Str)
If Isnull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function

变量vote只过滤了单引号、%00和|，但是在测试的过程中，居然是过滤了双引号“"”，单引号“'”并没有过滤。我们随便进入一个版块，然后发投票帖，在投票选项里添加

“<script>alert('落叶纷飞')</script>”，

如图1，效果如图2。

1 2 下一页