漏洞关键信息 漏洞名称: 4Images 1.7.7 - Filter Bypass HTML Injection / Cross-Site Scripting Edb-ID: 8936 CVE: 2009-2132, 2009-2131 作者: QABANDI 类型: WEBAPPS 平台: PHP 日期: 2009-06-12 易受攻击的应用: 4Images <= 1.7.7 漏洞描述 此漏洞存在于4Images 1.7.7版本中,攻击者可以利用它进行HTML注入和跨站脚本(XSS)攻击。 漏洞细节 1. 漏洞原因: - 在 文件中, 函数简单地从SQL数据库中抓取内容并附加到它上面,这依赖于过滤器在创建或编辑 时的功能。 - 在更新 时,该字段会通过三个函数: 、 和 。 2. 绕过方法: - 在 中的XSS过滤器可以被绕过。由于它仅查找 标签并替换为无内容,攻击者可以使用类似 的方法进行绕过。 利用方法 注册用户账户,然后转到个人资料编辑页面。 在 输入框中输入类似于 的内容。 保存后,访问任何包含该评论的图片时,注入的JavaScript代码将被执行。 作者信息 作者: Qabandi 邮箱: iqa[a]hotmail.fr 来源: Kuwait 其他信息 漏洞报告来源: milw0rm.com [2009-06-12]