Bugging Security Team漏洞时代安全技术小组 [B.S.T] 官方地址:http://bugging.com.cn影响版本: Powered by Discuz!NT 2.6 以下 程序介绍: Discuz!NT 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。 ~dLbhjde n
漏洞分析:: Discuz!NT 版本中的usercpspacemanagealbum.aspx,usercpspacephotoadd.aspx等文件没有正确地过滤用户传递的albumtitle及多个变量(只针对安装相册插件的版本)。个人设置文件,usercpprofile.aspx文件没有正确地过滤用户传递realname,idcard。导致XSS攻击产生,可用于挂马,盗取网站敏感信息等一系列危害用户的危险行为!
漏洞利用: 注册用户,控制面板中进入相册管理新建相册相册管理,右下方新建相册,相册名称可输入Html代码 http://52cmd.cn/usercpspacemanagealbum.aspx http://52cmd.cn/usercpspacemanagealbum.aspx?albumid=-1
另外多处为,标题处、描述处。 个人设置处为真实姓名、身份证号码。http://52cmd.cn/usercpprofile.aspx
解决方案: 暂未通知,等待官方补丁
我们首先去了象鼻山,那里景色秀丽神奇,