当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091849

漏洞标题:PHPOK过滤不当存在储存型xss漏洞

相关厂商:phpok.com

漏洞作者: Pany自留地

提交时间:2015-01-16 11:44

修复时间:2015-04-16 11:46

公开时间:2015-04-16 11:46

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-16: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-19: 细节向第三方安全合作伙伴开放
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-16: 细节向公众公开

简要描述:

论坛bbs发帖那里。
版本:phpok4.2.100

详细说明:

init.php

function safe_html($info)
{
if(!$info)
{
return false;
}
$tmp = "/<([a-zA-Z0-9]+)(.*)(on[abort|beforeonload|blur|change|click|contextmenu|dblclick|drag|dragend|dragenter|dragleave|dragstart|drop|error|focus|keydown|keypress|keyup|load|message|mousedown|mousemove|mouseover|mouseout|mouseup|mousewheel|reset|resize|scroll|select|submit|unload]+)=(.+)>/isU";
$info = preg_replace($tmp,"<\\1\\2\\4>",$info);
//$info = preg_replace("/<([a-zA-Z0-9]+)(.*)([onabort|onbeforeonload|onblur|onchange|onclick|oncontextmenu|ondblclick|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|ondrop|onerror|onfocus|onkeydown|onkeypress|onkeyup|onload|onmessage|onmousedown|onmousemove|onmouseover|onmouseout|onmouseup|onmousewheel|onreset|onresize|onscroll|onselect|onsubmit|onunload]+)\s*=\s*(.+)>/isU","<\\1\\3>",$info);
$tmp = array("/<script(.*)<\/script>/isU","/<frame(.*)>/isU","/<\/fram(.*)>/isU","/<iframe(.*)>/isU","/<\/ifram(.*)>/isU","/<style(.*)<\/style>/isU","/<link(.*)>/isU","/<\/link>/isU");
$info = preg_replace($tmp,'',$info);
$array = array("src='".$this->url,'src="'.$this->url,"src=".$this->url);
$new = array("src='",'src="',"src=");
$info = str_replace($array,$new,$info);
return $info;
}


虽然过滤了所有的Events
但是没考虑<img>标签的src 属性支持javascript指令
过程验证:

QQ截图20150114153659.png


QQ截图20150114153746.png


发表以后

QQ截图20150114153847.png

漏洞证明:

QQ截图20150114153847.png

修复方案:

rt

版权声明:转载请注明来源 Pany自留地@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-01-16 12:27

厂商回复:

你好,你的这个漏洞已有用户提交:
http:///bugs/wooyun-2015-
感谢您对PHPOK的支持

最新状态:

暂无


漏洞评价:

评论