少主
PW官方侠客
PW官方侠客
  • 发帖数1418
  • 铜币203两
  • 威望3336点
  • 贡献780点
  • 注册日期2007-02-03
  • 最后登录2014-09-26
阅读:59509回复:63

[漏洞补丁]phpwind 9.0 xss漏洞修复方案(20140611)

楼主#
更多 发布于:2014-06-11 20:27
漏洞描述,http://www.wooyun.org/bugs/wooyun-2014-063613
感谢知道创宇公司superhei同学提供支持

解决办法,
/src/library/ubb/PwUbbCode.php,
最底部的escapeUrl函数替换为:

public static function escapeUrl($path) {
        if(!(strpos($path, 'http://')===0 || strpos($path, 'https://')===0)) {
            return '';
        }
		//fixed bug ,http://www.wooyun.org/bugs/wooyun-2014-063613
        $path = str_replace(array("<",">","&apos;","&#39;","&#34;","&quot;","'","\"",";"," "), array("%3c","%3e","%27","%27","%22","%22","%27","%22","%3b","%20"),$path);
        return $path;
    }
parseFlash函数替换为:
public static function parseFlash($message, $convertStatus = 1) {
                if ($convertStatus) {
                        return preg_replace("/\[flash(=(\d+?)\,(\d+?)(\,(0|1))?)?\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/eis", "self::createPlayer('\\6','\\2','\\3','\\5','video')", $message, self::$_cvtimes);
                }
                return preg_replace("/\[flash(=(\d+?)\,(\d+?)(\,(0|1))?)?\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/eis", "self::createFlashLink('\\6')", $message, self::$_cvtimes);
        }
res/js/dev/windeditor/plugins/insertVideo/plugin.js (如果存在)  和  res/js/build/windeditor/plugins/insertVideo/plugin.js,编辑器JS文件修复,查找
function wysiwyg() {
                                //var reg = /\[flash\s*(?:=\s*(\d+)\s*,\s*(\d+)\s*)?\]\s*(((?!")[\s\S])+?)(?:"[\s\S]*?)?\s*\[\/flash\]/ig;
                                var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([\s\S]*?)\[\/flash\]/ig;
                                 
                                var        html = $(editorDoc.body).html();
                                if(!reg.test(html)) {
                                        return;
                                }
                                html = html.replace(reg,function(all, $1, $2,$3,$4) {
                                        var width = $1,
                                                height = $2,
                                                auto_play = $3,
                                                url = $4;
                                        return '&lt;p&gt;&lt;img class="j_editor_video_content" style="border:1px dashed #ccc;background:#fffeee url('+ img_path +'video_48.png) center center no-repeat;" width="'+ width +'px" height="'+ height +'px" src="'+ img_path +'blank.gif" data-url="'+ url +'" data-width="'+ width +'" data-height="'+ height +'" data-auto="'+ auto_play +'"&gt;&lt;/p&gt;';
                                });
                                $(editorDoc.body).html(html);
                        }

将整个函数替换为:
function wysiwyg() {
                                //var reg = /\[flash\s*(?:=\s*(\d+)\s*,\s*(\d+)\s*)?\]\s*(((?!")[\s\S])+?)(?:"[\s\S]*?)?\s*\[\/flash\]/ig;
                                //var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([\s\S]*?)\[\/flash\]/ig;
                                var reg = /\[flash=(\d+)\s*,(\d+)\s*,(\d+)\s*\]([^\[\&lt;\(\r\n\"';]+?)\[\/flash\]/ig;
                                 
                                var        html = $(editorDoc.body).html();
                                if(!reg.test(html)) {
                                        return;
                                }
                                html = html.replace(reg,function(all, $1, $2,$3,$4) {
                                        var width = $1,
                                                height = $2,
                                                auto_play = $3,
                                                url = $4;
                                        return '&lt;p&gt;&lt;img class="j_editor_video_content" style="border:1px dashed #ccc;background:#fffeee url('+ img_path +'video_48.png) center center no-repeat;" width="'+ width +'px" height="'+ height +'px" src="'+ img_path +'blank.gif" data-url="'+ url +'" data-width="'+ width +'" data-height="'+ height +'" data-auto="'+ auto_play +'"&gt;&lt;/p&gt;';
                                });
                                $(editorDoc.body).html(html);
                        }
[少主于2014-06-13 10:19编辑了帖子]
8条评分, 铜币 +19 威望 +16
  • 东方美
    铜币 +4
    助人为快乐之本~
    2014-07-31 10:39
  • trping
    威望 +5
    楼主,你写得实在是太好了!
    2014-07-08 18:35
  • trping
    铜币 +5
    楼主,你写得实在是太好了!
    2014-07-08 18:35
  • cixinet
    威望 +1
    8.7的不打算修补下吗?
    2014-06-13 13:29
  • bink1224
    威望 +5
    助人为快乐之本~
    2014-06-11 23:47
  • bink1224
    铜币 +5
    助人为快乐之本~
    2014-06-11 23:47
  • vcd137
    威望 +5
    有理有据,令人信服~
    2014-06-11 22:05
  • vcd137
    铜币 +5
    有理有据,令人信服~
    2014-06-11 22:05
喜欢73 评分8
天塌下来 有我顶着 我塌了 天怎么办
元芳
总版主
总版主
  • 发帖数13511
  • 铜币64856两
  • 威望47104点
  • 贡献57231点
  • 注册日期2007-02-01
  • 最后登录2017-08-19
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
沙发#
发布于:2014-06-11 21:39
帖内置顶  –  元芳  –  2014-06-17 22:39
懒人包下载地址:http://phpwind.me/r/382
[元芳于2014-10-29 21:56编辑了帖子]
1条评分, 铜币 +1
  • haobaogang
    铜币 +1
    http://www.xbctech.com/ 校园小说
    2015-02-04 11:53
特价主机网:{专为站长省钱!www.66jh.cn}  
phpwind民间论坛:{专为站长服务!phpwind.me}  
phpwind模板设计、插件开发、转换升级、故障处理等事宜请
【社区论坛站长群(2000人)166959234,点此快捷加入
回复(1) 喜欢(1)     评分(1)
ywchina
一星会员
一星会员
  • 发帖数151
  • 铜币317两
  • 威望15点
  • 贡献0点
  • 注册日期2010-04-07
  • 最后登录2015-08-23
板凳#
发布于:2014-06-11 20:48
马上去修复,谢谢管理员
回复(0) 喜欢(0)     评分
元芳
总版主
总版主
  • 发帖数13511
  • 铜币64856两
  • 威望47104点
  • 贡献57231点
  • 注册日期2007-02-01
  • 最后登录2017-08-19
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
3楼#
发布于:2014-06-11 21:39
懒人包下载地址:http://phpwind.me/r/382
[元芳于2014-10-29 21:56编辑了帖子]
1条评分, 铜币 +1
  • haobaogang
    铜币 +1
    http://www.xbctech.com/ 校园小说
    2015-02-04 11:53
特价主机网:{专为站长省钱!www.66jh.cn}  
phpwind民间论坛:{专为站长服务!phpwind.me}  
phpwind模板设计、插件开发、转换升级、故障处理等事宜请
【社区论坛站长群(2000人)166959234,点此快捷加入
回复(1) 喜欢(1)     评分(1)
lugoo.net
三星会员
三星会员
  • 发帖数912
  • 铜币373两
  • 威望1393点
  • 贡献0点
  • 注册日期2008-01-02
  • 最后登录2014-07-01
4楼#
发布于:2014-06-11 21:40
好快哦,支持
回复(0) 喜欢(0)     评分
vcd137
四星会员
四星会员
  • 发帖数336
  • 铜币2549两
  • 威望227点
  • 贡献0点
  • 注册日期2012-12-30
  • 最后登录2016-10-26
  • 社区居民
  • 忠实会员
5楼#
发布于:2014-06-11 22:05
有理有据,令人信服~
一天进步一点。
回复(0) 喜欢(1)     评分
lightべwing
二星会员
二星会员
  • 发帖数307
  • 铜币490两
  • 威望3点
  • 贡献0点
  • 注册日期2011-11-06
  • 最后登录2014-11-28
6楼#
发布于:2014-06-11 22:13
阅。已修复。
回复(0) 喜欢(0)     评分
qqdqoyo
初来乍到
初来乍到
  • 发帖数6
  • 铜币8两
  • 威望5点
  • 贡献0点
  • 注册日期2013-12-19
  • 最后登录2014-07-04
7楼#
发布于:2014-06-11 22:59
软件版本
phpwind v9.0 20130227 查看最新版本
PHP版本
5.3.27
MYSQL版本
5.5.32-log
服务器端信息
nginx/1.4.4
最大上传限制
20M
最大执行时间
20 seconds
邮件支持模式
Unix Sendmail ( Path: /usr/sbin/sendmail -t -i)


似乎没这个问题,只有9.0V20130531才有吗
回复(1) 喜欢(0)     评分
bink1224
PW民间侠客
PW民间侠客
  • 发帖数2714
  • 铜币9414两
  • 威望679点
  • 贡献0点
  • 注册日期2010-05-11
  • 最后登录2017-05-18
  • 社区居民
  • 社区明星
8楼#
发布于:2014-06-11 23:47
助人为快乐之本~
回复(0) 喜欢(0)     评分
元芳
总版主
总版主
  • 发帖数13511
  • 铜币64856两
  • 威望47104点
  • 贡献57231点
  • 注册日期2007-02-01
  • 最后登录2017-08-19
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
9楼#
发布于:2014-06-12 00:38
qqdqoyo:软件版本
phpwind v9.0 20130227 查看最新版本
PHP版本
5.3.27
MYSQL版本
5.5.32-log
服务器端信息
nginx/1.4.4
最大上传限制
20M
最大执行时间
20 seconds
邮件支持模式...
回到原帖
建议升级最新版本
0227版本有安全问题的~
特价主机网:{专为站长省钱!www.66jh.cn}  
phpwind民间论坛:{专为站长服务!phpwind.me}  
phpwind模板设计、插件开发、转换升级、故障处理等事宜请
【社区论坛站长群(2000人)166959234,点此快捷加入
回复(0) 喜欢(0)     评分
xmyjm
四星会员
四星会员
  • 发帖数810
  • 铜币628两
  • 威望5点
  • 贡献0点
  • 注册日期2005-08-10
  • 最后登录2016-05-17
10楼#
发布于:2014-06-12 00:45
请问V8.7有这个漏洞吗?
回复(1) 喜欢(0)     评分
元芳
总版主
总版主
  • 发帖数13511
  • 铜币64856两
  • 威望47104点
  • 贡献57231点
  • 注册日期2007-02-01
  • 最后登录2017-08-19
  • 终身成就奖
  • 诚信商户
  • 资深侠客
  • 资深版主
  • 社区运营大师
  • 模范会员奖
  • phpwind功勋
  • 热心助人奖
  • 原创先锋奖
  • 最佳建议奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀版主奖
  • 民间侠客
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
11楼#
发布于:2014-06-12 00:46
xmyjm:请问V8.7有这个漏洞吗?回到原帖
没有~
特价主机网:{专为站长省钱!www.66jh.cn}  
phpwind民间论坛:{专为站长服务!phpwind.me}  
phpwind模板设计、插件开发、转换升级、故障处理等事宜请
【社区论坛站长群(2000人)166959234,点此快捷加入
回复(0) 喜欢(0)     评分
305305z
新手上路
新手上路
  • 发帖数8
  • 铜币185两
  • 威望2点
  • 贡献0点
  • 注册日期2008-12-05
  • 最后登录2014-07-26
  • 社区居民
12楼#
发布于:2014-06-12 09:53
这是又活了吗
回复(0) 喜欢(0)     评分
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3905
  • 铜币19987两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-08-21
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
13楼#
发布于:2014-06-12 10:32
这个不是V20130531补丁的续集吗
回复(0) 喜欢(0)     评分
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
14楼#
发布于:2014-06-12 10:59
8.7的飘过
回复(0) 喜欢(2)     评分
上一页
游客

返回顶部