ZeroBox Vulnerability Database

官方地址:http://bugging.com.cn

影响版本：
Powered by Discuz!NT 2.6  以下

程序介绍：
Discuz!NT 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。   

漏洞分析:： 
Discuz!NT 版本中的usercpspacemanagealbum.aspx，usercpspacephotoadd.aspx等文件没有正确地过滤用户传递的albumtitle及多个变量(只针对安装相册插件的版本)。个人设置文件,usercpprofile.aspx文件没有正确地过滤用户传递realname,idcard。导致XSS攻击产生，可用于挂马，盗取网站敏感信息等一系列危害用户的危险行为！ Yfotq9.=+ 
漏洞利用：

注册用户，控制面板中进入相册管理新建相册  
相册管理，右下方新建相册，相册名称可输入Html代码 
http://52cmd.cn/usercpspacemanagealbum.aspx    
http://52cmd.cn/usercpspacemanagealbum.aspx?albumid=-1 
另外多处为,标题处、描述处。
个人设置处为真实姓名、身份证号码。
http://52cmd.cn/usercpprofile.aspx 

解决方案：
暂未通知，等待官方补丁

<*—–来源：雕牌  Blog：www.52cmd.cn—–*>