dllk
大学一年级
大学一年级
  • 铜币19枚
  • 威望6点
  • 水币3枚
阅读:2711回复:5

论坛存在XSS跨站漏洞及建议

楼主#
更多 发布于:2011-12-10 01:59
漏洞证明:
 
http://bbs.swust.edu.cn/message.php?type=post;username=%253c%2573%2563%2572%2569%2570%2574%253e%2561%256C%2565%2572%2574%2528%2527%2573%256e%2565%2572%2574%252d%2564%256c%256c%256b%2527%2529%3b%253c%2f%2573%2563%2572%2569%2570%2574%253e
http://bbs.swust.edu.cn/message.php?type=post;username=%253c%2573%2563%2572%2569%2570%2574%253e%2561%256C%2565%2572%2574%2528%2527%2573%256e%2565%2572%2574%252d%2564%256c%256c%256b%2527%2529%3b%253c%2f%2573%2563%2572%2569%2570%2574%253e

 

 
 
 
漏洞利用需要登录论坛。构造稍有点麻烦,可以成功利用。
 
威胁程度:
安全建议:
等待官方更新补丁,修复漏洞。
 
SNERT-临时解决方案:(需要详细测试,以下仅是参考思路)
 将message.php中的
function getAllUsersHtml($message, $type = ''){
...
$_userName = $userList[$i] == $windid ? '我' : $userList[$i];
 函数下过滤掉百分号 %
dllk
大学一年级
大学一年级
  • 铜币19枚
  • 威望6点
  • 水币3枚
沙发#
发布于:2011-12-10 02:00
另附: 为何BBS上没有了SNERT论坛的友情链接了呢?
dllk
大学一年级
大学一年级
  • 铜币19枚
  • 威望6点
  • 水币3枚
板凳#
发布于:2011-12-10 02:19
admin_neo
管理员
管理员
  • 铜币623枚
  • 威望139点
  • 水币24枚
  • 特殊贡献奖
  • 元老勋章
地板#
发布于:2011-12-11 11:13
感谢提供的漏洞,我们会尽快修补的。
[url=http://is.gd/PGZUxQ][color=blue]>>点击此处直接给我发短信息<<[/color][/url]
宁愿2013
新生入学
新生入学
  • 铜币2枚
  • 威望0点
  • 水币0枚
4楼#
发布于:2014-04-01 12:11
回 2楼(dllk) 的帖子
宁愿2013
新生入学
新生入学
  • 铜币2枚
  • 威望0点
  • 水币0枚
5楼#
发布于:2014-04-01 12:12
游客

返回顶部