说个很没水平的漏洞.
最近做项目,客户说他的Pligg常常被spam.结果去后台删除comments的时候被xss了.而Pligg是我刚升级到的最新版本9.9.5
检查了一下story.php和libs/comment.php,发现难怪如此.
comment虽然提示是html disable的.但是入数据库前根本除了escape一下根本未作任何过滤..太不设防了..赶紧加了点过滤,不过相信问题还是有不少的.
虽然Pligg是个常用的open source Digg系统,但是居然这么高版本了还对安全如此不负责任.report到官方论坛,一个礼拜了也没人理.
http://code.google.com/p/chtml/
一个很有中国特色的项目,哈哈,谁说学计算机的都太死板来着?
大学没多少感觉,就这么过去了.
当年想的好,回头一望,知识是涨了,可一概宽泛,深入的成就却少的可怜.
一晃眼,暑假一过,我就要到大四了.
这blog好久不更新,虽然我有突然失踪的习惯..也该回来看看,更新更新了
最近开发一个项目,用到这个,记一下:
关键就是两点
1 define('CLIENT_MULTI_RESULTS', 131072);
2
3 $link = mysql_connect("127.0.0.1", "root", "",1,CLIENT_MULTI_RESULTS) or die("Could not connect: ".mysql_error());
下面就可以正常使用了,以下是例子程序。
1 <?php
2 define('CLIENT_MULTI_RESULTS', 131072);
3
4 $link = mysql_connect("127.0.0.1", "root", "",1,CLIENT_MULTI_RESULTS) or die("Could not connect: ".mysql_error());
5 mysql_select_db("vs") or die("Could not select database");
6 ?>
7
8 <?php
9 $result = mysql_query("call get_news_from_class_id(2)") or die("Query failed:" .mysql_error());
10 while($row = mysql_fetch_array($result, MYSQL_ASSOC))
11 {
12 $line = '<tr><td><a target = _blank href=\''.$row["url"].'\'>'.$row["title"].'('.$row["page_time"].')'.'</a></td></tr>';
14 echo $line;
15 printf("\n");
16
17 }
18 mysql_free_result($result);
19 ?>
20
21 <?php
22 mysql_close($link);
23 ?>
另外说个事,因为最近用的是FleaPHP这个框架进行开发的.设置了DSN的options发现没有作用,debug了一下发现问题出在FLEA::parseDSN函数中,代码如下:
1 function parseDSN($dsn)
2 {
3 if (is_array($dsn)) {
4 $dsn['host'] = isset($dsn['host']) ? $dsn['host'] : '';
5 $dsn['port'] = isset($dsn['port']) ? $dsn['port'] : '';
6 $dsn['login'] = isset($dsn['login']) ? $dsn['login'] : '';
7 $dsn['password'] = isset($dsn['password']) ? $dsn['password'] : '';
8 $dsn['database'] = isset($dsn['database']) ? $dsn['database'] : '';
9 $dsn['options'] = isset($dsn['options']) ? serialize($dsn['options']) : '';
这里多加了个serialize,不知道是开发人员手误还是咋的.