MyBB Social Sites插件多个HTML注入漏洞

发布日期:2012-12-14
更新日期:2012-12-18

受影响系统:
MyBB Social Sites 0.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56949

MyBB Social Sites是可以添加社交网站的插件。

MyBB Social Sites插件没有验证usercp.php脚本输入,远程攻击者可利用多个 'Profile URL'字段在网页内注入恶意脚本,用户浏览后这些网页后将会在在浏览器内执行任意脚本代码,窃取cookie身份验证凭证。

<*来源:s3m00t
 
  链接:
       
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1、浏览到"usercp.php?action=socialsites",会看到 上很多的字段。
2、提交下列输入到任意字段:
" /><script>alert(1)</script><img src="
3、输入会被存储,然后显示在 中。

建议:
--------------------------------------------------------------------------------
厂商补丁:

MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygpzz.html