Philip Chinery's Guestbook 1.1存在跨站脚本可执行漏洞发布时间:2002-04-24 更新时间:2002-04-24 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Philip Chinery's Guestbook 1.1详细描述 Philip Chinery's Guestbook对用户输入缺少正确检查,可导致产生跨站脚本执行攻击。漏洞代码如下: ---code starts--- sub SaveData { if($kill_html == 1) { $Text =~ s/<([^>]|\n)*>//g; } if($kill_html == 2) { $Text =~ s/</</g; $Text =~ s/>/>/g; } if ($kill_java) { $Text =~ s/<!--(.|\n)*-->//g; } $Text =~ s/\n/ <br>/g; $Text =~ tr/|/ /; $Text =~ s/\t/ /g; $Text =~ s/\cM//g; ---code ends--- 我们可以看到对"Name", "EMail" 或者 "Homepage"内容没有过滤。 测试代码 http://[target]/cgi-bin/guestbook.pl?action=sign&cwrite=none&Name=<script>alert("gotcha!");</script>&EMail=example@example.com&Text=css%20example 解决方案 尚无 相关信息 Markus Arndt (markus-arndt@web.de) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0309.html |
