前些日子暴了个dispbbs.asp文件里的注入漏洞 而且好像还跟了一个什么什么小洞......
现在又暴出一个XSS...    
           动网用户都快哭了........
-------------------------------------------------
[原创]动网8.0最新XSS漏洞
信息来源：邪恶八进制信息安全团队（http://www.eviloctal.com）
文章作者：落叶纷飞&华夏鸡
   savepost.asp文件漏洞代码如下：
.....省略........
vote=Dvbbs.Checkstr(trim(Replace(request.Form("vote"),"|","")))
.....省略.......
Dvbbs.execute("insert into dv_vote (vote,votenum,votetype,timeout,UArticle,UWealth,UEP,UCP,UPower,LockVote) values ('"&vote&"','"&votenum&"',"&votetype&",'"&votetimeout&"',"&UArticle&","&UWealth&","&UEP&","&UCP&","&UPower&","&LockVote&")")
......省略.......
    checkstr函数代码如下：
Public Function Checkstr(Str)
If Isnull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function
    变量vote只过滤了单引号、%00和|，但是在测试的过程中，居然是过滤了双引号“"”，单引号“'”并没有过滤。我们随便进入一个版块，然后发投票帖，在投票选项里添加“<script>alert('落叶纷飞')</script>”，如图1，效果如图2。



        后面这三个跨站漏洞是因为UBB标签过滤不严，应该算是致命的了吧，正则表达式超麻烦，代码又N多，我就不发漏洞代码出来了，有兴趣的可以去看 savepost.asp和ubblist.asp这两个文件。漏洞存在于[flash]、[RM]和[MP]，其实[img]等都存在，只不过要绕比较大的弯子，我也懒得去绕了，这里以[flash]标签做漏洞说明。

[1] [2] 下一页