phpBB脚本注射漏洞发布时间:2002-11-25 更新时间:2002-11-25 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:6248 受影响系统 phpBB Group phpBB 2.0.3详细描述 phpBB没有完全检查用户在论坛发贴中的输入。这可以让恶意用户设置特殊的脚本代码,并可以在其他用户浏览该页的时候被执行。 脚本代码可以以phpBB站的权限执行,这可以来控制信任或者伪装为一个已认证用户。 测试代码 测试代码(由Pete Foster <pete@sec-tec.demon.co.uk>提供) <b onMouseOver="alert(document.location);">This piece of text could be dangerous if you were to move your mouse over it!</b> <i onClick="alert(document.location);">This piece of text could be dangerous if you were to click it!</i> <u onClick="alert('Hello');">This piece of text could be dangerous if you were to click it!</u> 解决方案 管理员应该禁止发布包含HTML代码的消息,使用BBcode2标记。 相关信息 相关连接: http://online.securityfocus.com/archive/1/300976 phpBB Homepage:http://www.phpbb.com/ |
