15192: Discuz! 'referer'参数跨站脚本漏洞

Discuz! 'referer'参数跨站脚本漏洞

SEBUG-ID:15192

SEBUG-Appdir:Discuz!

Published:2010-01-02

Vulnerable:

Comsenz Discuz! 1.0

Discription:

Bugraq ID: 37562

Comsenz Discuz!是一款流行的论坛程序。
Comsenz Discuz!存在输入验证错误，远程攻击者可以利用漏洞进行跨站脚本攻击获得敏感信息。
问题是'member.php'脚本对'referer'参数缺少过滤，构建恶意脚本代码作为参数数据，并诱使用户访问恶意链接，可触发恶意脚本代码在目标用户浏览器上执行，导致敏感信息泄漏。

<*References

http://www.securityfocus.com/bid/37562

Exploit:

[www.sebug.net]
The following procedures (methods) may contain something offensive，they are only for security researches and teaching , at your own risk!

http://www.example.com/member.php?action=logout&amp;referer=http://127.0.0.1/1"'&gt;&lt;ScRiPt%20%0a%0d&gt;alert(213771818860)%3B&lt;/ScRiPt&gt;

SEBUG Solution:

目前没有解决方案提供：
http://www.discuz.com/

// sebug.net [2010-01-06]