MyBB Social Sites插件多个HTML注入漏洞

受影响系统:

MyBB Social Sites 0.2.2

描述:


BUGTRAQ  ID: 56949

MyBB Social Sites是可以添加社交网站的插件。

MyBB Social Sites插件没有验证usercp.php脚本输入,远程攻击者可利用多个 ‘Profile URL’字段在网页内注入恶意脚本,用户浏览后这些网页后将会在在浏览器内执行任意脚本代码,窃取cookie身份验证凭证。

<*来源:s3m00t

链接:http://packetstormsecurity.org/files/118843/MyBB-Social-Sites-0.2.2-Cross-Site-Scripting.html
http://osvdb.org/show/osvdb/88458
http://xforce.iss.net/xforce/xfdb/80672
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1、浏览到”usercp.php?action=socialsites”,会看到 http://i.imgur.com/0tz98.png 上很多的字段。
2、提交下列输入到任意字段:
” /><script>alert(1)</script><img src=”
3、输入会被存储,然后显示在http://i.imgur.com/Z8bYM.png 中。

建议:


厂商补丁:

MyBB
—-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://mods.mybb.com/view/social-sites