phpBB远程脚本注入漏洞
添加时间:
2005-08-14
系统编号:
WAVDB-00241
BUGTRAQ: 6248
影响版本:
phpBB 2.0.3
程序介绍:
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 关闭HTML标记使用,建议使用BBcode标记。
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Pete Foster (pete@sec-tec.demon.co.uk)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103825419231117&w=2
*>
2005-08-14
系统编号:
WAVDB-00241
BUGTRAQ: 6248
影响版本:
phpBB 2.0.3
程序介绍:
phpBB是一款免费开放源代码的WEB论坛/社区程序,由PHP语言实现,可以运行在Unix/Linux、MacOS、Microsoft Windows系统下。
漏洞分析:
phpBB没有正确过滤论坛用户的输入,远程攻击者可以利用这个漏洞在帖子中注入脚本代码,诱使目标用户查看此页面的时候而脚本代码被执行。
在phpBB2允许用户使用部分HTML标记的配置下,由于对用户提交的内容缺少过滤,远程攻击者可以提交恶意脚本代码到帖子中,当这个帖子被查看时,代码在用户浏览器中执行,可以导致信息泄露等问题.
漏洞利用:
在论坛上张贴如下的信息代码:
<b onMouseOver= alert(document.location); >This piece of text could be
dangerous if you were to move your mouse over it!</b>
<i onClick= alert(document.location); >This piece of text could be dangerous
if you were to click it!</i>
<u onClick= alert('Hello'); >This piece of text could be dangerous if you
were to click it!</u>
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 关闭HTML标记使用,建议使用BBcode标记。
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Pete Foster (pete@sec-tec.demon.co.uk)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103825419231117&w=2
*>