影响版本:
2007/2008
漏洞描述:
1、在phpcms2007中,sendmail.php未对传入的mailto, title等参数过滤,导致xss的产生。 不用上源码了,明眼人一看就明白。 Demo:http://www.cnegg.net/mail/sendmail.php?mailto=asdfa"><script>alert(/CnCxzSec/)</script> 考虑到PHPCMS2007的用户交互性,该鸡肋XSS可盗取COOKIES,有一定危害。 2、在phpcms2008中sendmail.php对传入变量有一定过滤,可是在magic_quote=off的情况下,仍可利用 IMG标签配合style属性新建expression进行xss跨站。
0 条评论。