[翻译]Siteman v1.1.9跨站脚本漏洞

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子: 137
精华: 4
积分: 3301
阅读权限: 60
性别: 男
在线时间: 0 小时
注册时间: 2004-10-21
最后登录: 2005-7-29

发短消息
加为好友
当前离线

楼主大中小发表于 2005-1-18 00:38 只看该作者

[翻译]Siteman v1.1.9跨站脚本漏洞

本文作者：剑心[B.C.T]
文章出处： http://www.securityfocus.com
翻译网站： http://www.bnso.net
漏洞主题:Siteman v1.1.9跨站脚本漏洞
发布日期:2005.1.14下午10:05
信息作者:Pedram hayati <pi3ch yahoo com>
公告id:<20050114220533.27414.qmail@www.securityfocus.com>

在Siteman v1.1.9中发现的最新跨站脚本漏洞,该漏洞由PersianHacker.NET安全小组的Pi3cH (pi3ch yahoo com)
http://www.PersianHacker.NET

Siteman是一款便于安装与使用的目录管理系统,任何一个人不需要太多的创建主页的知识就可以在几分钟内建立自己的个人网站.

更多信息:
http://sitem.sourceforge.net/
http://sourceforge.net/projects/sitem/
存在漏洞:
在news.php, forums.php中存在跨站脚本漏洞
攻击示例:
http://host/forum.php?do=viewtop ... topic=1&page=1?"><script>alert(document.cookie)</script>
http://host/news.php?do=showone&id=1&page=1?"><script>alert(document.cookie)</script>
提醒注意:没有联系到作者,目前没有漏洞的解决办法.
想要为这个漏洞补上补丁你可以在http://www.persianhacker.net参阅跨站脚本白皮书.
(为FARSI语)

白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [翻译]Siteman v1.1.9跨站脚本漏洞