2.2.0.1有没有解决那个高危漏洞?? - 2.x版本使用交流 - 旧版使用交流 - 世界之窗论坛 - Powered by Discuz!

世界之窗论坛» 旧版使用交流 » 2.x版本使用交流 » 2.2.0.1有没有解决那个高危漏洞??

返回列表发帖

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

1^# 跳转到 »

发表于 2008-7-2 19:20 | 显示全部帖子

不是很懂，MT也没有说得很清楚

是关于JS脚本的漏洞？？

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

2^#

发表于 2008-7-2 19:35 | 显示全部帖子

TW的确没有修补此脚本漏洞。
给一个代码大家可以测试一下：将下列代码保存为网页格式.htm或.html
<img src="javascript:alert('hello');">

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

3^#

发表于 2008-7-2 19:38 | 显示全部帖子

此类漏洞其实早存在了。除了脚本外，类似还有img地址可以是一个php页面等(显示IP地址的“图片”就是一例)。
属于网页设计不规范的缘故吧。
IE的内核浏览器均有此漏洞的。

——我用的是最新版本TW 2.2.0.1，上述脚本依然能弹出对话框

。

[ 本帖最后由 52twb 于 2008-7-2 19:45 编辑 ]

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

4^#

发表于 2008-7-2 19:53 | 显示全部帖子

原帖由 himmel 于 2008-7-2 19:50 发表 http://bbs.ioage.com/cn/images/common/back.gif
这种直接用过滤撒，等浏览器补漏洞等到猴年马月，漏洞是补不完的，黄花菜都要凉了

确切说就是不规范导致的。如果图片格式规定死了，会有这么漏洞。
并且CSS脚本漏洞，也很早就流行了，只不过“做木马的人”关注过。

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

5^#

发表于 2008-7-2 20:21 | 显示全部帖子

原帖由 靖哥哥 于 2008-7-2 20:14 发表 http://bbs.ioage.com/cn/images/common/back.gif
新的版本已经修复过了

不会吧？我的就是最新版本，上面一个简单代码——采用图片地址为脚本可以运行的。