添加时间:
2005-08-11

系统编号:
WAVDB-00119
BugCVE: CAN-2002-0319
BUGTRAQ: 4165

影响版本:
Powie PHP Forum 1.14-1.11

程序介绍:

Powie PForum是采用PHP和MySQL实现的WWW论坛，可运行于绝大多数Unix/Linux变体以及微软Windows操作系统。

漏洞分析:

PForum易受跨站执行脚本攻击。

尽管作者试图过滤来自URL请求的恶意代码，但它忘记检查username参数了。比如攻击者设法使受害者访问如下URL

test@test.com&pwd=test&pwd2=test&filled=1  target= _blank >http://www.server.com/pforum/edituser.php?boardid=&agree=1&username=%3Cscript%3Ealert(document.cookie)%3C/script%3E&nickname=test&email=test@test.com&pwd=test&pwd2=test&filled=1

其中的Java Script代码得到执行。这种办法潜在导致合法用户用于身份验证的cookie被非法窃取。

解决方案:
厂商补丁：
Powie
-----
目前厂商已经在1.15版本的软件中修复了这个安全问题，请到厂商的主页下载：
http://www.powie.de/pm/pmagic.php?pmagic=pforum

信息来源:
<*来源：Jens Liebchen （security@ppp-design.de）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0260.html
*>