发布日期:2012-12-14
更新日期:2012-12-18
受影响系统:
MyBB Social Sites 0.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56949
MyBB Social Sites是可以添加社交网站的插件。
MyBB Social Sites插件没有验证usercp.php脚本输入,远程攻击者可利用多个 'Profile URL'字段在网页内注入恶意脚本,用户浏览后这些网页后将会在在浏览器内执行任意脚本代码,窃取cookie身份验证凭证。
<*来源:s3m00t
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1、浏览到"usercp.php?action=socialsites",会看到 上很多的字段。
2、提交下列输入到任意字段:
" /><script>alert(1)</script><img src="
3、输入会被存储,然后显示在 中。
建议:
--------------------------------------------------------------------------------
厂商补丁:
MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: