快速修复 smarty 站点 XSS问题

最近一朋友,网站被频繁挂马(JS判断百度来路,跳转到博彩)。帮朋友分析了下,这套程序年代久远有庞大,最老的代码写于10年前。朋友自己开发的系统,不支持上传,没发现什么的漏洞。想到XSS的问题,排查工单系统,证明猜测正确。系统过于庞大(超过5万行…),而且没有,全部检查一遍不太现实。看到了 smarty 的 assign(),批量查找出来,替换 过滤 后的数据就可以了。

实际操作中有出现了点小问题,assign 传递的数据,有数组、有字符串,帮朋友写了个 适应任意数据格式的 过滤函数给朋友,解决了问题:代码如下:

<?php
//Author: miaoqiyuan.cn
function html_safe($val) {
	if (is_string($val)) {
		//如果是字符串,需要过滤

		$val = preg_replace('/<br[^>]*>/', "\n", $val); //所有 
 换行换成 \n
		$val = htmlspecialchars($val); //过滤 HTML 代码
		$val = str_replace("\n", '
', preg_replace("/((\r\n)|\n)+/", "\n", $val)); //将 \n 换回 
	} elseif (is_array($val)) {
		foreach ($val as $key => $value) {
			$val[$key] = html_safe($value);
		}
	} else {
		//数字或其他
	}
	return $val;
}

测试下效果还不错

<?php header('Content-Type: text/palin'); require 'html_safe.php'; $data = array( 'name' => '测试用户',
	'title' => 'XSS测试<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%3Ealert(0)%3B%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&lt;script&gt;" title="&lt;script&gt;" />
',
	'contents' => array(
		array(
			'title' => '测试下XSS <img onerror=alert("x")', 'name' => '用户',
		),
		array(
			'title' => '请不要非法测试',
			'name' => '管理员',
		),
		array(
			'title' => '继续测试 <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%3Ealert(%22%E6%88%91%E4%B8%8D%22)%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&lt;script&gt;" title="&lt;script&gt;" />',
			'name' => '用户',
		),
		array(
			'title' => '您的测试记录已经记录了,请不要测试哦',
			'name' => '管理员',
		),
		array(
			'title' => '继续测试 <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%3Ealert(%22%E6%88%91%E4%B8%8D%22)%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&lt;script&gt;" title="&lt;script&gt;" />',
			'name' => '用户',
			'uploads' => array(
				'filename' => '<img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" data-wp-preserve="%3Cscript%3Ealert(%22XSS%22)%3C%2Fscript%3E" data-mce-resize="false" data-mce-placeholder="1" class="mce-object" width="20" height="20" alt="&lt;script&gt;" title="&lt;script&gt;" />.jpg',
			),
		),
	),
);

print_r(html_safe($data));

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.