[转]Joomla! HTTP头跨站脚本执行漏洞
来自绿盟:没有任何商业用途提前注明
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla!没有正确地过滤用户在HTTP请求中所提交的HTTP_REFERER变量,远程攻击者可以通过提交恶意请求注入JavaScript或DHTML代码并在用户浏览器会话中执行。以下是有漏洞的代码段:
components/com_content/views/article/tmpl/form.php文件225行
221 <input type="hidden" name="option" value="com_content" />
222 <input type="hidden" name="id" value="<?php echo
$this->article->id; ?>" />
223 <input type="hidden" name="version" value="<?php echo
$this->article->version; ?>" />
224 <input type="hidden" name="created_by" value="<?php echo
$this->article->created_by; ?>" />
225 <input type="hidden" name="referer" value="<?php echo
@$_SERVER['HTTP_REFERER']; ?>" />
226 <?php echo JHTML::_( 'form.token' ); ?>
227 <input type="hidden" name="task" value="" />
228 </form>
代码的其他一些部分也可能受影响:
components/com_user/controller.php文件86行
$return = @$_SERVER['HTTP_REFERER'];
plugins/system/legacy/html.php文件246行
echo '<a href="'. $_SERVER['HTTP_REFERER'] .'"><span class="small">'. JText::_( 'BACK' ) .'</span></a>';
templates/beez/html/com_content/article/form.php文件186行
<input type="hidden" name="referer" value="<?php echo @$_SERVER['HTTP_REFERER']; ?>" />
<*来源:Juan Galiana Lara (jgaliana@isecauditors.com )
链接:http://marc.info/?l=bugtraq&m=124655389716111&w=2
*>
- ·翻墙软件组合:FireF..
- ·狗日的us-hacker@ho..
- ·JS/Exploit-DialogA..
- ·QQ输入状态漏洞,让..
- ·关于adodb.stream的..
- ·DDoS攻击使用的常用..
- ·晓风内核 彩票整站平..
- ·如何在 Internet Ex..
- flash/flex/fcs/AIR(752)
- Asp.Net/C#/WCF(598)
- 操作系统及应用软件(376)
- JavaScript/Ajax(330)
- SQL及数据库(134)
- 黑客技术(115)
- Asp/VBScript(111)
- HTML/WML/CSS兼容/XML(102)
- PHP/apache/Perl(96)
- 网站排名及优化(92)
- 其他(75)
- showbo日志(66)
- lucene.net/分词技术(33)
- 计算机网络(26)
- 机械重工(26)
- C#设计模式(24)
- Google Maps开发(17)
- 日语学习(15)
- Canvas/VML/SVG(13)
- linux(11)
- 游戏开发(8)
- 正则表达式(5)
- Jsp/Java(4)
- ·ad.zom123.net弹窗木..
- ·如何截获浏览器密码..
- ·破解查看IE浏览器保..
- ·Ewebeditor漏洞整理..
- ·获取最新穿墙软件的..
- ·翻墙工具下载地址
- ·图解软件破解详细步..
- ·软件破解步骤