phpcms2008 sp4 /member/login.php 跨站漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-27

影响版本:
phpcms2008 sp4

漏洞描述:
Phpcms 是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架。Phpcms由内容模型、会员、问吧、专题、财务、订单、广告、邮件订阅、 短消息、自定义表单、全站搜索等20多个功能模块组成,内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化开发,支持自定义内容模型和会员模型,并且可以自定义字段。
 
member/login.php对forward参数没有进行有效的处理,造成跨站漏洞。

演示地址:http://syue.com/Hacker/Research/14509.html

测试方法:
http://ssvdb.com/member/login.php?forward=">[xss]

安全建议:
厂商补丁:
PHPCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/