首页 -> 安全研究
安全研究
安全漏洞
YABB SE多个跨站脚本执行漏洞
发布日期:2004-03-15
更新日期:2004-03-25
受影响系统:
YaBB YaBB 1 Gold - SP 1.3描述:
YaBB YaBB SE 1.5.1
YaBB Simple Machines SMF 1.0 b
BUGTRAQ ID: 9873
CVE(CAN) ID: CVE-2004-1827
Yabb Se是一款基于PHP/MySQL的论坛程序。
YaBB SE由于不正确的过滤[glow]和[shadow]标记,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,导致敏感信息泄露。
在[glow]和[shadow]标记中加入恶意脚本代码,当浏览者读取包含此链接的页面,无需打开就会导致恶意脚本代码在用户浏览器上执行,可使目标用户敏感信息泄露。
<*来源:Cheng Peng Su (apple_soup@msn.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107936800226430&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* frog-m@n提供如下第三方补丁:
使用
-----------------------------------------------------------------------------------
'/\[glow=([[:alpha:]]+?),(.+?),(.+?)\](.+?)\[\/glow\]/eis',
'/\[shadow=([[:alpha:]]+?),(.+?)\](.+?)\[\/shadow\]/eis',
-----------------------------------------------------------------------------------
代替
--------------------------------------------------------------------------
'/\[glow=(.+?),(.+?),(.+?)\](.+?)\[\/glow\]/eis',
'/\[shadow=(.+?),(.+?)\](.+?)\[\/shadow\]/eis',
--------------------------------------------------------------------------
使用-----------------------------------------------------------------------------------------------------------------------------
"'<table style=\"border 0px;\"><tr><td
style=\"filter:Glow(color=\\1, strength=' . intval( ('\\2' < 255 ? '\\2' :
'255') ) . ');\">' . \"\\4\" . '</td></tr></table>'",
-----------------------------------------------------------------------------------------------------------------------------
代替
-----------------------------------------------------------------------------------------------------------------------------
"'<table style=\"border 0px;\"><tr><td
style=\"filter:Glow(color=\\1, strength=' . ('\\2' < 255 ? '\\2' : '255') .
');\">' . \"\\4\" . '</td></tr></table>'",
-----------------------------------------------------------------------------------------------------------------------------
厂商补丁:
YaBB
----
用户必须升级到SMF 1.0 Public Beta 4,另外YaBB SE由于不在支持,供应商将不提供补丁:
http://www.simplemachines.org/download.php
浏览次数:2929
严重程度:0(网友投票)
绿盟科技给您安全的保障