[转载]Security Advisory BiTBOARD xss

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9861
精华: 771
积分: 40900
阅读权限: 200
性别: 男
在线时间: 3984 小时
注册时间: 2004-7-4
最后登录: 2008-11-18

发短消息
加为好友
当前离线

楼主大中小发表于 2005-1-14 01:05 只看该作者

[转载]Security Advisory BiTBOARD xss

信息来源：www.securityfocus.com

Advisory Information
--------------------
Advisory name : BiTBOARD XSS
Discovered by : drhankey / it-security23.net
Vendor Name : the bitshifters sdc
Vendor Homepage : http://www.bitshifters.net
Software : Bitboard
Vulnerability Type : Cross-Site-Scripting
Vulnerable Versions : 2.5 and prior
Platforms : OS Independent, PHP

What is Bitshifters Bitboard?
----------------------------------
Woltlab Burning Board Lite is a free message board using plain text files as database.

Vulnerability Description:
-------------------------
Ii's possible to inject javascript by abusing some kind of bbcode used in the posting
system.

Proof of Concept:
-----------------

复制内容到剪贴板

代码:

[img]path/to/some/image' onMouseover='alert("hehehe... insecure");[/img]

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]Security Advisory BiTBOARD xss