[翻译]Zeroboard Two Vulnerabilities
本文作者: 剑心[B.C.T]文章出处: 原创翻译 [url]http://www.bnso.net[/url]
阅读次数: 15
发布日期: 2004-12-25
漏洞来源:[url]http://secunia.com/advisories/13649/[/url]
发布日期:2004-12-24
危险等级:高风险
漏洞危害:跨站脚本攻击
得到系统权限
利用方式:远程提交
软件版本:Zeroboard 4.x
漏洞描述:
Jeremy Bae在Zeroboard里发现了2个漏洞,这将导致被恶意的人利用来入侵存在漏洞的系统并且实现跨站脚本攻击。
1)传递给outlogin.php的_zb_path变量和传递个write.php的dir变量在使用来作为包含文件前没有被处理好。这将导致被用来包含任意的本地文件资源。
成功利用该漏洞需要register_globals处于打开模式。outlogin.php脚本则只可以在使用PHP 5.x的系统中利用。
2)传递给check_user_id.php的user_id变量后没被过滤充分就直接返回给用户。将导致存在漏洞的网站被人利用来在浏览者的浏览器里执行任意的HTML和SCRIPT脚本代码。
漏洞在4.1pl4里发现,其他版本可能也受影响。
解决办法:修改源代码保证输入被过滤充分。
漏洞发现者:Jeremy Bae, STG Security BCT的发展方向很好 创意也不错:)
如果在管理和选材方面再多下点工夫 一定可以火... [quote][b]下面是引用冰血封情于2004-12-29 01:27发表的:[/b]
BCT的发展方向很好 创意也不错:)
如果在管理和选材方面再多下点工夫 一定可以火...[/quote]
谢谢啊!我们不是黑客组织,现在都不知道是不是国内最傻B的漏洞公布组织啊!
比起绿盟我们还不够资格!!希望大家多多支持啊
页:
[1]