受影响系统:
MyBB Social Sites 0.2.2
描述:
BUGTRAQ ID: 56949
MyBB Social Sites是可以添加社交网站的插件。
MyBB Social Sites插件没有验证usercp.php脚本输入,远程攻击者可利用多个 ‘Profile URL’字段在网页内注入恶意脚本,用户浏览后这些网页后将会在在浏览器内执行任意脚本代码,窃取cookie身份验证凭证。
<*来源:s3m00t
链接:http://packetstormsecurity.org/files/118843/MyBB-Social-Sites-0.2.2-Cross-Site-Scripting.html
http://osvdb.org/show/osvdb/88458
http://xforce.iss.net/xforce/xfdb/80672
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1、浏览到”usercp.php?action=socialsites”,会看到 http://i.imgur.com/0tz98.png 上很多的字段。
2、提交下列输入到任意字段:
” /><script>alert(1)</script><img src=”
3、输入会被存储,然后显示在http://i.imgur.com/Z8bYM.png 中。
建议:
厂商补丁:
MyBB
—-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
评论关闭。