簡要描述:主站由於提交內容安全檢查產生的漏洞
詳細說明:
修改三個變數任意一處為
由於萬網的安全檢查 發現%,,等類似的特殊字元 將會出現提示框 並返回前頁 如圖
在這裡 便產生了漏洞
漏洞證明:修改三個變數任意一處為,閉合前半部分**
出現**錯誤 無法顯示提示框並後退
在後新增任意跨站** 由於無任何過濾 可直接執行
高危利用示例
新增以下內容
"%20width=1000%20height=1000%20%20src="centerforproducts.htm"%20id="centermaincenter"%20%20frameborder="no"%20border="0"%20marginwidth="0"%20marginheight="0"%20scrolling="no"%20allowtransparency="yes">>
為無邊框型iframe
示例位址:
1.基礎示例:&code=0">
2.特殊應用示例:&code=0">
修復方案:過濾或修改檢查機制
萬網主機使用wordpress傳送郵件的方法
今天弄了一下午總算明白了,這裡寫一下具體過程。首先是郵箱,萬網主機是不支援mail 函式的,所以預設的不可用,如果你想傳送郵件的話,只能使用fsockopen 函式。首先進入萬網主機管理平台,啟用fsockopen。第二步是更改php檔案,在wp includes資料夾下找到class smtp.p...