听雨BBS的flash跨站漏洞解决办法
来源:互联网 发布:康师傅冰糖雪梨知乎 编辑:程序博客网 时间:2024/04/30 03:10
经daquan提醒,发现听雨对于上传的flash文件的脚本没有处理,用户能够利用上传的flash的脚本功能(比如带有geturl动作的flash)实现自动跳转到某个站点。
到北邮人论坛参考了一下,发现他们有对flash脚本的禁用,于是借鉴北邮人的做法,对听雨的flash附件脚本动作进行了处理,具体做法如下:
改动之前的代码:
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" >
<param name="MOVIE" value="bbscon.php?bid=***&id=***&ap=***" />
<embed src="bbscon.php?bid=***&id=***&ap=***"></embed>
</object>
改动之后的代码:
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" >
<param name="allowScriptAccess" value="never" />
<param name="MOVIE" value="bbscon.php?bid=***&id=***&ap=***" />
<embed src="bbscon.php?bid=***&id=***&ap=***" allowScriptAccess="never"></embed>
</object>
对AllowScriptAccess 参数的解释:
AllowScriptAccess 参数可以用来控制是否允许执行来自 swf 本身对外脚本。
这个参数可以有两个值: "always" 和 "never":
当 AllowScriptAccess 设置为 "never" 时,运行对外脚本会失败;
当 AllowScriptAccess 设置为 "always" 时,可以成功运行对外脚本。
- 听雨BBS的flash跨站漏洞解决办法
- 未名BBS的www一个漏洞的利用
- 关于flash跨域问题的解决办法
- 服务器报的漏洞解决办法
- 【安全牛学习笔记】CSRF跨站请求伪造攻击漏洞的原理及解决办法
- flash漏洞所用shellcode的分析
- flash漏洞所用shellcode的分析(old)
- ubuntu flash的乱码解决和在线听歌方法
- Flash Adobe发布flash漏洞暂时的解决方案
- 昨天见到了原来飘渺水云间(浙江大学BBS站)的FLASH版主小兵甲
- http://bbs.csdn.net/topics/390626193的最后解决办法。
- chrome 无 flash的解决办法!
- flash盖住层的解决办法
- 让flash直接运行.不论IE限制的问题(转csdn bbs)
- 听雨
- 听雨
- 听雨
- 孙燕姿的《遇见》也许你听过,Flash版的看过吗
- 嵌入式学习步骤
- python文件和路径操作介绍
- random
- 开始编码了
- Sybase PowerDesigner 12通用的破解方法
- 听雨BBS的flash跨站漏洞解决办法
- eWebEditor在IE8,IE7下所有按钮无效之解决办法
- Pamie模块详解 python操作ie浏览器
- Struts2,Spring,Hibernate框架的优缺点
- 如何使用Flex HSlider 制作进度条
- UML中几种类间关系:继承、实现、依赖、关联、聚合、组合的联系与区别-转载
- 改写一个截屏函数,可指定保存目录,存为JPG格式图片
- 如何实现Spring+Ibatis的分页处理?
- 万恶的字符串存储啊