BG Guestbook存在跨站脚本可执行漏洞发布时间:2002-03-20 更新时间:2002-03-20 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 BG Guestbook v1.0详细描述 BG Guestbook是一款PHP留言板,支持Macromedia Flash接口。 其中BG Guestbook在输入过滤中存在漏洞,可以导致用户可以在任何栏中(email,AIM,website等等)加入恶意脚本代码,当其他用户浏览时候就会导致恶意代码在浏览器中执行。 测试代码 在WEB参数后输入如下脚本代码可导致在目标用户浏览器上执行: <script>alert("ALPERz was here!")</script> 解决方案 在"signgbook.php"文件中增加如下过滤: # Patch Start $name= strip_tags ($name); $email= strip_tags ($email); $aimscr= strip_tags ($aimscr); $website= strip_tags ($website); $loc= strip_tags ($loc); $msg= strip_tags ($msg); # Patch End 相关信息 Ahmet Sabri ALPER (s_alper@hotmail.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0207.html 相关主页:http://billyg.no-ip.com:8080/bggb/ |
