PHPCMS 2007 / 2008 跨站脚本漏洞(xss vulnerability)

2010年2月5日星期五 | | |

SSV ID:19042
SEBUG-Appdir:phpcms
Published:2009-01-31
author:cncxzsec (cncxzhack_at_gmail.com)
Vulnerable:
2007/2008
Discription:
1、在phpcms2007中,sendmail.php未对传入的mailto, title等参数过滤,导致xss的产生。    不用上源码了,明眼人一看就明白。    Demo:http://www.cnegg.net/mail/sendmail.php?mailto=asdfa"><script>alert(/CnCxzSec/)</script>    考虑到PHPCMS2007的用户交互性,该鸡肋XSS可盗取COOKIES,有一定危害。    2、在phpcms2008中sendmail.php对传入变量有一定过滤,可是在magic_quote=off的情况下,仍可利用  IMG标签配合style属性新建expression进行xss跨站。
SEBUG Solution:
// sebug.net [2010-02-01]
 
谢谢光临本站: http://home.benz.la   共享无限..再次申明 : 此代码含危险性,,请勿从事非法活动.
 
我的QQ空间
Discuz!7.0-7.2后台settings.inc.php中写shell漏洞
SSV ID:19067SEBUG-Appdir:Discuz!Published:2010-02-05Vulnerab...
 

0 评论:

发表评论

订阅: 博文评论 (Atom)

所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]

 
Glossy Blue by N.Design Studio
Blogger Templates by Blogcrowds | Glossy Blue Blogger Template