起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 XSS漏洞
12下一页
返回列表 发新帖
查看: 7684|回复: 14

[结贴] XSS漏洞

[复制链接]

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
发表于 2017-7-10 16:09:12 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号:
数据库: MS SQLServer 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: 其它(帖子中说明) 浏览器:
BeX5_3.6版本 客户端:windows2012
客户扫描时发现了XSS漏洞,路径是system/service/common/getBusinessServer.j


希望帮忙解决。。。
XSS.png
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36069
发表于 2017-7-10 16:34:52 | 显示全部楼层
http://bbs.wex5.com/forum.php?mo ... 2&pid=165469409

如果用的是dataTables把你的/UI2/system/components/justep/dataTables/dataTables.js这个文件发一下

如果不是确认用的什么组件?
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
 楼主| 发表于 2017-7-10 19:24:25 | 显示全部楼层
jishuang 发表于 2017-7-10 16:34
http://bbs.wex5.com/forum.php?mod=redirect&goto=findpost&ptid=176222&pid=165469409

如果用的是dataTa ...

getBusinessServer.zip

getBusinessServer.zip

172 Bytes, 下载次数: 111
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36069
发表于 2017-7-11 10:30:22 | 显示全部楼层
浏览器中直接运行的这个.j?

发的文件是空文件
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
 楼主| 发表于 2017-7-11 11:11:31 | 显示全部楼层
jishuang 发表于 2017-7-11 10:30
浏览器中直接运行的这个.j?

发的文件是空文件

服务器上就是这样,本地也是空的。。。
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36069
发表于 2017-7-11 14:33:02 | 显示全部楼层
为什么要直接运行这个.j文件?
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
 楼主| 发表于 2017-7-11 16:08:10 | 显示全部楼层
jishuang 发表于 2017-7-11 14:33
为什么要直接运行这个.j文件?

我们也不知道为什么执行了这个文件,客户服务器扫描出来的。。。
回复 支持 反对

使用道具 举报

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
 楼主| 发表于 2017-7-11 16:34:09 | 显示全部楼层
jishuang 发表于 2017-7-11 14:33
为什么要直接运行这个.j文件?

dataTables.js文件,跟这个有关系吗

dataTables.rar

8.28 KB, 下载次数: 100
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36069
发表于 2017-7-11 17:03:09 | 显示全部楼层
用datatables组件运行显示的会有XSS漏洞,发的压缩包有问题重新发一下
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

114

主题

346

帖子

1222

积分

金牌会员

Rank: 6Rank: 6

积分
1222
QQ
 楼主| 发表于 2017-7-11 17:19:43 | 显示全部楼层
jishuang 发表于 2017-7-11 17:03
用datatables组件运行显示的会有XSS漏洞,发的压缩包有问题重新发一下

dataTables.rar有问题?可以下载啊,里面也有代码啊
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-26 07:19 , Processed in 0.061750 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表