版主快看！ - 编程论坛

#2

multiple19022007-10-21 10:15

呃果然有利用的可能了……

#3

redice2007-10-21 10:15

原因可能是由于，“论坛热门主题”下面的第三个帖子标题太长造成的。赶快修改呀！这样会影响网站的形象的.

#4

multiple19022007-10-21 10:15

[ASP技术论坛] 回复：12条" target='_blank'><!--#include file="conn.asp"--(12条)10-20
我比较关心下划线的部分怎么产生的

#5

redice2007-10-21 10:17

回复：（multiple1902）[ASP技术论坛] 回复：12条

我怎么没看见下划线

#6

multiple19022007-10-21 10:18

[CODE]<span class="newclass"><a href="http://bbs.bc-cn.net/viewthread.php?tid=179295" title="主题：&#10&#10回复：12条" target='_blank'>&#10&#10回复：12条" target='_blank'><!--#include file="conn.asp"--<font color="#555555">(12条)</font></a></span>[/CODE]

粗体部分的双引号把title属性的标记关闭了。这样的话就有利用可能了，比如帖子标题为：

" ><script>alert('xss')</script></a><a href=http://bbs.bc-cn.net/dispbbs.asp?boardID=10&id=179295 title="

取下划线的完整部分

[此贴子已经被作者于2007-10-21 10:19:10编辑过]

#7

multiple19022007-10-21 10:19

以下是引用redice在2007-10-21 10:17:17的发言：
我怎么没看见下划线

4楼我自己加的^

#8

redice2007-10-21 10:26

这个标题构造的好,DVBBS应该有HTML过滤吧?
好象行不通.
哈哈我可不敢测试呀.

#9

redice2007-10-21 10:27

回复：（multiple1902）以下是引用redice在2007-10-21...

首页的问题,不归你们管吗??

#10

multiple19022007-10-21 10:29

不。

#11

redice2007-10-21 10:31

回复：（multiple1902）不。

但是 "肇事帖子"是属于『 ASP技术论坛』的

#12

multiple19022007-10-21 10:34

我又不是asp的版主……

#13

qq3520503032007-10-21 13:17

我也发现了,是论坛故意的还是代码出问题了啊

#14

yms1232007-10-21 16:23

主题调用有问题，我认为该修改掉那个帖子的标题。

#15

hmhz2007-10-21 16:35

不是主题的问题，而是在主题中应该过滤“"”的，如果改成 

就不会有问题了，问题就是那个双引号没有做判断，如果有双引号就去掉双引号

他是在 title="" 里读出的，所以这里的不能再有双引号