PHPBB Toplist 'toplist.php'跨站脚本攻击(XSS)漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192547 漏洞类型 跨站脚本
发布时间 2006-12-11 更新时间 2006-12-27
CVE编号 CVE-2006-6459 CNNVD-ID CNNVD-200612-227
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://cxsecurity.com/issue/WLB-2006120085
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-227
|漏洞详情
PhpBBToplist1.3.7中的toplist.php存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在添加新站点(toplistnew操作)时的(1)名字和(2)信息字段来注入HTML或任意Web脚本。
|漏洞EXP
# LiderHack.Org

# script name : PhpBB Toplist 1.3.7

#Dork :  toplist.php?f=toplistnew

# Risk : High

# Found By : St@rExT

# Vulnerable file : Toplist.php

# New add sites  addres: toplist.php?f=toplistnew

#Name: [xss code] 
&
#Information:  [xss code]
&
#Name: <h1>Your name</h1>
&
#Name: <script>alert("yourmessage")</script>

#example sites : http://www.nfl-forum.net/toplist.php

Submit

# Thanks : Dekolax , ShaFuck31 , ST@ReXT , Dekolax , Swat_Hack , Maverick , Candark , Torlaq , Woheras , Siruas

# E-mail: Starext[at]msn[dot]com

##################### --Trkm -- ####################
|参考资料

来源:XF
名称:phpbbtoplist-toplist-xss(30808)
链接:http://xforce.iss.net/xforce/xfdb/30808
来源:BID
名称:21506
链接:http://www.securityfocus.com/bid/21506
来源:BUGTRAQ
名称:20061208PhpBBToplist1.3.7XssVuln.
链接:http://www.securityfocus.com/archive/1/archive/1/453923/100/0/threaded
来源:SREASON
名称:2015
链接:http://securityreason.com/securityalert/2015