频道栏目
首页 > 安全 > 网站安全 > 正文

顺丰速运某分站点HTTP头部注入

2014-06-09 15:05:12      个评论       作者:xiaoL
收藏   我要投稿
有两种方法能写出没有错误的程序;但只有第三种好用。

一处头部的的使用导致了本次漏洞的产生。

 

出事站点:

 

vosuat.sf-express.com

 

URL:

 

http://vosuat.sf-express.com/index.php?m=content&c=index&a=lists&catid=6

 

其中代码加入了对User-Agent的使用了

 

但是这处是不包含在程序员的过滤之中的。

 

因此导致了这次的问题。

 

 

 

列了一下数据量。

修复方案:

过滤一切来自客户端的数据

相关TAG标签 顺丰 头部 站点
上一篇:qibocms分类注入一枚可提升自己为管理
下一篇:玩转Google的XSS游戏
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站