少主
PW官方侠客
PW官方侠客
  • 发帖数1418
  • 铜币217两
  • 威望3336点
  • 贡献780点
  • 注册日期2007-02-03
  • 最后登录2014-09-26
阅读:60526回复:63

[漏洞补丁]phpwind 9.0 xss漏洞修复方案(20140611)

楼主#
更多 发布于:2014-06-11 20:27
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
漏洞描述,http://www.wooyun.org/bugs/wooyun-2014-063613
感谢知道创宇公司superhei同学提供支持

解决办法,
/src/library/ubb/PwUbbCode.php,
最底部的escapeUrl函数替换为:

public static function escapeUrl($path) {
        if(!(strpos($path, 'http://')===0 || strpos($path, 'https://')===0)) {
            return '';
        }
		//fixed bug ,http://www.wooyun.org/bugs/wooyun-2014-063613
        $path = str_replace(array("<",">","&apos;","&#39;","&#34;","&quot;","'","\"",";"," "), array("%3c","%3e","%27","%27","%22","%22","%27","%22","%3b","%20"),$path);
        return $path;
    }
parseFlash函数替换为:
public static function parseFlash($message, $convertStatus = 1) {
                if ($convertStatus) {
                        return preg_replace("/\[flash(=(\d+?)\,(\d+?)(\,(0|1))?)?\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/eis", "self::createPlayer('\\6','\\2','\\3','\\5','video')", $message, self::$_cvtimes);
                }
                return preg_replace("/\[flash(=(\d+?)\,(\d+?)(\,(0|1))?)?\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/eis", "self::createFlashLink('\\6')", $message, self::$_cvtimes);
        }
res/js/dev/windeditor/plugins/insertVideo/plugin.js (如果存在)  和  res/js/build/windeditor/plugins/insertVideo/plugin.js,编辑器JS文件修复,查找
function wysiwyg() {
                                //var reg = /\[flash\s*(?:=\s*(\d+)\s*,\s*(\d+)\s*)?\]\s*(((?!")[\s\S])+?)(?:"[\s\S]*?)?\s*\[\/flash\]/ig;
                                var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([\s\S]*?)\[\/flash\]/ig;
                                 
                                var        html = $(editorDoc.body).html();
                                if(!reg.test(html)) {
                                        return;
                                }
                                html = html.replace(reg,function(all, $1, $2,$3,$4) {
                                        var width = $1,
                                                height = $2,
                                                auto_play = $3,
                                                url = $4;
                                        return '&lt;p&gt;&lt;img class="j_editor_video_content" style="border:1px dashed #ccc;background:#fffeee url('+ img_path +'video_48.png) center center no-repeat;" width="'+ width +'px" height="'+ height +'px" src="'+ img_path +'blank.gif" data-url="'+ url +'" data-width="'+ width +'" data-height="'+ height +'" data-auto="'+ auto_play +'"&gt;&lt;/p&gt;';
                                });
                                $(editorDoc.body).html(html);
                        }

将整个函数替换为:
function wysiwyg() {
                                //var reg = /\[flash\s*(?:=\s*(\d+)\s*,\s*(\d+)\s*)?\]\s*(((?!")[\s\S])+?)(?:"[\s\S]*?)?\s*\[\/flash\]/ig;
                                //var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([\s\S]*?)\[\/flash\]/ig;
                                var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/ig;
                                 
                                var        html = $(editorDoc.body).html();
                                if(!reg.test(html)) {
                                        return;
                                }
                                html = html.replace(reg,function(all, $1, $2,$3,$4) {
                                        var width = $1,
                                                height = $2,
                                                auto_play = $3,
                                                url = $4;
                                        return '&lt;p&gt;&lt;img class="j_editor_video_content" style="border:1px dashed #ccc;background:#fffeee url('+ img_path +'video_48.png) center center no-repeat;" width="'+ width +'px" height="'+ height +'px" src="'+ img_path +'blank.gif" data-url="'+ url +'" data-width="'+ width +'" data-height="'+ height +'" data-auto="'+ auto_play +'"&gt;&lt;/p&gt;';
                                });
                                $(editorDoc.body).html(html);
                        }
[少主于2014-06-13 10:19编辑了帖子]
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64950两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
沙发#
发布于:2014-06-11 21:39
帖内置顶  –  元芳  –  2014-06-17 22:39
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
懒人包下载地址:http://phpwind.me/r/382
[元芳于2014-10-29 21:56编辑了帖子]
ywchina
一星会员
一星会员
  • 发帖数151
  • 铜币317两
  • 威望15点
  • 贡献0点
  • 注册日期2010-04-07
  • 最后登录2015-08-23
板凳#
发布于:2014-06-11 20:48
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
马上去修复,谢谢管理员
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64950两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
3楼#
发布于:2014-06-11 21:39
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
懒人包下载地址:http://phpwind.me/r/382
[元芳于2014-10-29 21:56编辑了帖子]
lugoo.net
三星会员
三星会员
  • 发帖数912
  • 铜币373两
  • 威望1393点
  • 贡献0点
  • 注册日期2008-01-02
  • 最后登录2014-07-01
4楼#
发布于:2014-06-11 21:40
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
好快哦,支持
vcd137
四星会员
四星会员
  • 发帖数336
  • 铜币2549两
  • 威望227点
  • 贡献0点
  • 注册日期2012-12-30
  • 最后登录2016-10-26
  • 社区居民
  • 忠实会员
5楼#
发布于:2014-06-11 22:05
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
有理有据,令人信服~
lightべwing
二星会员
二星会员
  • 发帖数307
  • 铜币490两
  • 威望3点
  • 贡献0点
  • 注册日期2011-11-06
  • 最后登录2014-11-28
6楼#
发布于:2014-06-11 22:13
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
阅。已修复。
qqdqoyo
初来乍到
初来乍到
  • 发帖数6
  • 铜币8两
  • 威望5点
  • 贡献0点
  • 注册日期2013-12-19
  • 最后登录2014-07-04
7楼#
发布于:2014-06-11 22:59
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
软件版本
phpwind v9.0 20130227 查看最新版本
PHP版本
5.3.27
MYSQL版本
5.5.32-log
服务器端信息
nginx/1.4.4
最大上传限制
20M
最大执行时间
20 seconds
邮件支持模式
Unix Sendmail ( Path: /usr/sbin/sendmail -t -i)


似乎没这个问题,只有9.0V20130531才有吗
bink1224
PW民间侠客
PW民间侠客
  • 发帖数2714
  • 铜币9432两
  • 威望679点
  • 贡献0点
  • 注册日期2010-05-11
  • 最后登录2017-05-18
  • 社区居民
  • 社区明星
8楼#
发布于:2014-06-11 23:47
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
助人为快乐之本~
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64950两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
9楼#
发布于:2014-06-12 00:38
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
qqdqoyo:软件版本
phpwind v9.0 20130227 查看最新版本
PHP版本
5.3.27
MYSQL版本
5.5.32-log
服务器端信息
nginx/1.4.4
最大上传限制
20M
最大执行时间
20 seconds
邮件支持模式...
回到原帖
建议升级最新版本
0227版本有安全问题的~
xmyjm
四星会员
四星会员
  • 发帖数810
  • 铜币628两
  • 威望5点
  • 贡献0点
  • 注册日期2005-08-10
  • 最后登录2016-05-17
10楼#
发布于:2014-06-12 00:45
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
请问V8.7有这个漏洞吗?
元芳
总版主
总版主
  • 发帖数13516
  • 铜币64950两
  • 威望47108点
  • 贡献57217点
  • 注册日期2007-02-01
  • 最后登录2017-09-21
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
11楼#
发布于:2014-06-12 00:46
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
xmyjm:请问V8.7有这个漏洞吗?回到原帖
没有~
305305z
新手上路
新手上路
  • 发帖数8
  • 铜币185两
  • 威望2点
  • 贡献0点
  • 注册日期2008-12-05
  • 最后登录2014-07-26
  • 社区居民
12楼#
发布于:2014-06-12 09:53
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这是又活了吗
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3906
  • 铜币20205两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-10-20
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
13楼#
发布于:2014-06-12 10:32
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
这个不是V20130531补丁的续集吗
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
14楼#
发布于:2014-06-12 10:59
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
8.7的飘过
上一页
游客

返回顶部