| PHPWIND 4.1跨站漏洞 |
|
| 作者:佚名 来源:网络
点击: 更新时间:2006-1-5 20:53:59 【字体:小
大】 |
厂商名字:phpwind(phpwind)
厂商地址:http://www.phpwind.net/
漏洞程序:PHPWIND 4.1
漏洞类型:跨站
影响版本:PHPWIND 4.1 勋章中心消息 PHPWIND 4.1 评分功能
程序介绍: 到PHPWIND官方了解去吧
漏洞描述:
目前所涉及版本的论坛短信内容处没有做好细致的过滤,导致跨站脚本漏洞攻击的产生,使得
用户可以得到管理员的COOKIE 信息.从而进一步危害论坛.
漏洞利用:
这里以本地架设的论坛为例 架设好后 启用勋章中心功能 好了 开始跨站只旅吧 点击颁发勋章(有足够的权限)
用户名任意(这正是可怕只处啊 任意会员挂马啊) 勋章随便 操作理由那里随便输入跨站代码 一个字都没过滤 比如 <script>alert("跨站测试")</script> 点提交 我这里是颁发给自己 刷新后 立即有消息来了当然是颁发勋章的消息了
漏洞点评:要求权限很高 似乎没什么实际意义 下面来个大多数论坛都可能开放的功能
漏洞利用二:
随便进一版块 进一个帖子 如果有评分权限就会出现 评分图标
在评分理由正文内容上填上利用代码就可达到利用目的。。。 至于什么代码 自己发挥咯
官方补丁:
暂无
------------------------------------------------------------------
官方未公布相关漏洞补丁
|
| 安全公告录入:admin 责任编辑:admin
|
|
上一个安全公告: MSIE DHTML Edit跨站脚本漏洞
下一个安全公告: PHP MySQL_Connect远程溢出漏洞 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)