Discuz!NT论坛多个文件变量过滤不严导致XSS攻击

SSV-ID: 11666
排行  Wiki List  捐款  漏洞扫描  云存储

SSV-AppDir: Discuz!NTVulnerabilities
author: npc
Published: 2009-06-19

Affected Version:

Powered by Discuz!NT 2.6  以下

Details:

Discuz!NT 版本中的usercpspacemanagealbum.aspx,usercpspacephotoadd.aspx等文件没有正确地过滤用户传递的albumtitle及多个变量(只针对安装相册插件的版本)。个人设置文件,usercpprofile.aspx文件没有正确地过滤用户传递realname,idcard。导致XSS攻击产生,可用于挂马,盗取网站敏感信息等一系列危害用户的危险行为!
http://www.bugging.com.cn/
<* Refer
http://bbs.bugging.com.cn/read.php?tid-269-fpage-0-page-1.html
*>

Exploit:

注册用户,控制面板中进入相册管理新建相册 
相册管理,右下方新建相册,相册名称可输入Html代码 
http://www.bugging.com.cn/usercpspacemanagealbum.aspx   
http://www.bugging.com.cn/usercpspacemanagealbum.aspx?albumid=-1 
另外多处为,标题处、描述处。
个人设置处为真实姓名、身份证号码。
http://52cmd.cn/usercpprofile.aspx

SebugSolutions:

 暂未通知,等待官方补丁
http://www.bugging.com.cn/
@Sebug.net [ 2009-06-20 ]