发布日期：2012-12-14
更新日期：2012-12-18

受影响系统：

MyBB Social Sites 0.2.2

描述：

---

BUGTRAQ  ID: 56949

MyBB Social Sites是可以添加社交网站的插件。

MyBB Social Sites插件没有验证usercp.php脚本输入，远程攻击者可利用多个 'Profile URL'字段在网页内注入恶意脚本，用户浏览后这些网页后将会在在浏览器内执行任意脚本代码，窃取cookie身份验证凭证。

<*来源：s3m00t
  
  链接：http://packetstormsecurity.org/files/118843/MyBB-Social-Sites-0.2.2-Cross-Site-Scripting.html
        http://osvdb.org/show/osvdb/88458
        http://xforce.iss.net/xforce/xfdb/80672
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1、浏览到"usercp.php?action=socialsites"，会看到 http://i.imgur.com/0tz98.png 上很多的字段。
2、提交下列输入到任意字段：
" /><script>alert(1)</script><img src="
3、输入会被存储，然后显示在http://i.imgur.com/Z8bYM.png 中。

建议：

---

厂商补丁：

MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mods.mybb.com/view/social-sites

浏览次数：3708
严重程度：0（网友投票）