 |
BBSXP5.15跨站攻击漏洞 |
|
|
| BBSXP5.15跨站攻击漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:47:04 |
|
前言:在新云网站管理系统1.02出来的时候,他的留言本就存在跨站漏洞,我测试了黑客动画吧,还好没有开放留言本功能,然后又测试了黑软基地 居然可以成功利用,和新云官方网站都成功拿倒了管理元的cookies.
想不到吧. 看来跨站不得不防范啊!
BBSXP的漏洞近段时间闹得可火。现有的漏洞大家都见过了,就不说了。今晚无聊,看了看BBSXP 5.15最新版的几个文件代码,发现还是存在跨站攻击的漏洞。
Cookies.asp文件,代码如下:
〈%
select case Request("menu")
case "skins"
Response.Cookies("skins")=""&Request("no")&""
Response.Cookies("skins").Expires=date+365
url=Request.ServerVariables("http_referer")
if url〈〉empty and instr(url,"left.asp")=0 then
response.redirect url
else
response.write "〈SCRIPT〉location=’Default.asp’;〈/SCRIPT〉"
end if
case "eremite"
Response.Cookies("eremite")="1"
Response.Cookies("eremite").Expires=date+365
response.redirect Request.ServerVariables("http_referer")
case "online"
Response.Cookies("eremite")="0"
Response.Cookies("eremite").Expires=date+365
response.redirect Request.ServerVariables("http_referer")
end select
%〉
对提交的 “no” 参数没做处理。再看setup.asp文件中:
if Request.Cookies("skins")=empty then Response.Cookies("skins")=style
dim ForumTreeList,toptrue
ii=0
startime=timer()
Set rs = Server.CreateObject("ADODB.Recordset")
Server.ScriptTimeout=Timeout ’设置脚本超时时间 单位:秒
response.write"〈html〉〈head〉〈meta http-equiv=Content-Type content=text/html;charset=gb2312〉〈/head〉〈link href=images/skins/"&Request.Cookies("skins")&"/bbs.css rel=stylesheet〉〈script src=inc/BBSxp.js〉〈/script〉〈script src=inc/ybb.js〉〈/script〉〈script src=images/skins/"&Request.Cookies("skins")&"/bbs.js〉〈/script〉"
对提交的 “no” 参数没做处理。再看setup.asp文件中:
if Request.Cookies("skins")=empty then Response.Cookies("skins")=style
dim ForumTreeList,toptrue
ii=0
startime=timer()
Set rs = Server.CreateObject("ADODB.Recordset")
Server.ScriptTimeout=Timeout ’设置脚本超时时间 单位:秒
response.write"〈html〉〈head〉〈meta http-equiv=Content-Type content=text/html;charset=gb2312〉〈/head〉〈link href=images/skins/"&Request.Cookies("skins")&"/bbs.css rel=stylesheet〉〈script src=inc/BBSxp.js〉〈/script〉〈script src=inc/ybb.js〉〈/script〉〈script src=images/skins/"&Request.Cookies("skins")&"/bbs.js〉〈/script〉"
对cookies提交的参数也没有作出处理就直接write成default.html输出了。这样,我们就可以构造论风格的参数 “no”中插入跨站脚本代码,进行跨站攻击,如构造这样的url:
http://bbs.yuzi.net/cookies.asp?menu=skins&no=4〉〈script〉alert(document.cookie)〈/script〉〈script〉
结果如图:
这是在以前我在bbsxp的官方站上测试的。那么这种跨站攻击有什么作用呢,相信不用我说了,By h4x0r。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: bbsxp 注册免输密码BUG!
下一篇文章: 微软邀请用户试用Windows XP父母控制软件 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
