破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

Discuz! X1某页面存在XSS漏洞

编号192
Urlhttp://www.wooyun.org/bug.php?action=view&id=192
漏洞状态厂商已经确认
漏洞标题Discuz! X1某页面存在XSS漏洞
漏洞类型XSS跨站脚本攻击
厂商Discuz!
白帽子CnCxzSec(衰仔)
提交日期2010-08-13 14:23:00
公开日期2010-09-12 15:00:00
修复时间(not set)
确认时间2010-08-13 00:00:00
Confirm Spend0
漏洞标签反射型xss discuz
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank2
漏洞简介
页面对取到的参数没有过滤,直接echo到了html里。
漏洞细节

api/db/dbbak.php页面,对$apptype缺少必要的过滤,调用api_msg()函数时直接将$apptype echo到了html中。

POC

http://www.discuz.net/api/db/dbbak.php?apptype=1%22%3E%3Cscript%3Ealert(1)%3C/script%3E%3C%22

修复方案

htmlspecialchars()或其他方法进行过滤。

状态信息 2010-08-13: 细节已通知厂商并且等待厂商处理中
2010-08-13: 厂商已经确认,细节仅向厂商公开
2010-08-16: 细节向第三方安全合作伙伴开放
2010-10-07: 细节向核心白帽子及相关领域专家公开
2010-10-17: 细节向普通白帽子公开
2010-10-27: 细节向实习白帽子公开
2010-09-12: 细节向公众公开
厂商回复感谢您的发现
回应信息危害等级:低漏洞Rank:2 确认时间:2010-08-13 17:58