xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Powie PForum 用户名存在跨站脚本可执行漏洞


发布时间:2002-02-25
更新时间:2002-02-25
严重程度:
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式

BUGTRAQ ID:4165

受影响系统
Powie PForum 1.11
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
Powie PForum 1.12
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
Powie PForum 1.13
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
Powie PForum 1.14
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
详细描述
Powie PForum 是一个由PHP编写的MYSQL支持的WEB论坛程序。

其中在用户名URL参数中没有检查HTML标志,可造成攻击者构建包含任意脚本代码
恶意连接,使浏览用户点击此连接而造成COOKIE泄露等问题。

测试代码
http://www.server.com/pforum/edituser.php?boardid=&agree=1
&username=%3Cscript%3Ealert(document.cookie)%3C/script%3E
&nickname=test&email=test@test.com&pwd=test&pwd2=test&filled=1

解决方案
下载使用如下程序:

Powie PForum 1.11:

Powie Upgrade pforum_115.zip
http://www.powie.de/pm/pmagic.php?pmagic=pforum

Powie PForum 1.12:

Powie Upgrade pforum_115.zip
http://www.powie.de/pm/pmagic.php?pmagic=pforum

Powie PForum 1.13:

Powie Upgrade pforum_115.zip
http://www.powie.de/pm/pmagic.php?pmagic=pforum

Powie PForum 1.14:

Powie Upgrade pforum_115.zip
http://www.powie.de/pm/pmagic.php?pmagic=pforum

相关信息
Jens Liebchen <security@ppp-design.de>.
参考:http://online.securityfocus.com/archive/1/257871
相关主页:http://www.powie.de/pm/pmagic.php?pmagic=pforum
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved