资源交流吧:VIP  | 网站首页 | 文章中心 | 下载中心 | 图片中心 | 雁过留声 | 音乐无限 | 互动书吧 | BT下载 | 留学频道 |  {$Wap}
您现在的位置: 九佰度在线 九佰度空间 >> 文章中心 >> 黑客前沿 >> 漏洞公告 >> 文章正文 用户登录 新用户注册
动网论坛(DVBBS)前台HTML标签过滤不严导致XSS攻击漏洞           ★★★ 【字体:


动网论坛(DVBBS)前台HTML标签过滤不严导致XSS攻击漏洞
作者:未知    文章来源:来自网络    点击数:    更新时间:2006-6-7
1700
发现:Bug.Center.Team-漏洞预警中心小组成员”focn” 
严重程度:严重 
厂商名称:动网论坛(DVBBS) 
程序版本:DVBBS 7.1.0 SP1 

漏洞分析: 
        因DVBBS对于XSS攻击已有一定的防御程度,而且此前对于UBB的[IMG]标签进行了过滤防御,但因程序对于HTML过滤有部分是基于客户端进行,故此我们可以利用这一特点构造不含有Script关键字的XSS语句来进行突破,但”&”被服务器转义,所以所构造的语句不能够含有”Script”和”&”两个字符,所以可以通过CSS的自定义属性实施XSS攻击。 

厂商补丁: 
        http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1187367&page=1

[1]
文章录入:qq007    责任编辑:qq007 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    		 本类热门文章
    普通文章泰航空姐在曼谷新国际机场屡11-22
    普通文章俄罗斯最后一颗军事间谍卫星11-22
    普通文章英国成为欧洲最大性奴交易市11-22
    普通文章朝鲜称将坚决报复日本对其实11-22
    普通文章中情局被指谋杀肯尼迪兄弟 11-22
    普通文章布什访问印尼引起大规模抗议11-22
    普通文章东南亚许多儿童成为卖淫活动11-22
    普通文章英国妇女两次怀上三胞胎医学11-22
    		 最新推荐文章
    普通文章泰航空姐在曼谷新国际机场屡11-22
    普通文章俄罗斯最后一颗军事间谍卫星11-22
    普通文章英国成为欧洲最大性奴交易市11-22
    普通文章朝鲜称将坚决报复日本对其实11-22
    普通文章中情局被指谋杀肯尼迪兄弟 11-22
    普通文章布什访问印尼引起大规模抗议11-22
    普通文章东南亚许多儿童成为卖淫活动11-22
    普通文章英国妇女两次怀上三胞胎医学11-22
    		 最新文章
    普通文章泰航空姐在曼谷新国际机场屡11-22
    普通文章俄罗斯最后一颗军事间谍卫星11-22
    普通文章英国成为欧洲最大性奴交易市11-22
    普通文章朝鲜称将坚决报复日本对其实11-22
    普通文章中情局被指谋杀肯尼迪兄弟 11-22
    普通文章布什访问印尼引起大规模抗议11-22
    普通文章东南亚许多儿童成为卖淫活动11-22
    普通文章英国妇女两次怀上三胞胎医学11-22
     文章评论(评论内容只代表网友观点,与本站立场无关!发表评论
    007在线工作室 版权所有 未经许可 严禁复制本站页面以及盗取资源链接
    Copyright© 2005-2006 使用800*600像素访问本站将达到最佳效果 苏ICP备05042773号