官方地址:http://bugging.com.cn
影响版本:
Powered by Discuz!NT 2.6 以下
程序介绍:
Discuz!NT 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
漏洞分析::
Discuz!NT 版本中的usercpspacemanagealbum.aspx,usercpspacephotoadd.aspx等文件没有正确地过滤用户传递的albumtitle及多个变量(只针对安装相册插件的版本)。个人设置文件,usercpprofile.aspx文件没有正确地过滤用户传递realname,idcard。导致XSS攻击产生,可用于挂马,盗取网站敏感信息等一系列危害用户的危险行为! Yfotq9.=+
漏洞利用:
注册用户,控制面板中进入相册管理新建相册
相册管理,右下方新建相册,相册名称可输入Html代码
http://52cmd.cn/usercpspacemanagealbum.aspx
http://52cmd.cn/usercpspacemanagealbum.aspx?albumid=-1
另外多处为,标题处、描述处。
个人设置处为真实姓名、身份证号码。
http://52cmd.cn/usercpprofile.aspx
解决方案:
暂未通知,等待官方补丁
<*—–来源:雕牌 Blog:www.52cmd.cn—–*>
0 条评论。