论坛发表新帖触发 XSS 安全漏洞

论坛 XSS 安全漏洞

问题描述：

当用户发帖主题设置为特定字符后会避开dhtmlspecialchars方法，执行js代码，实行XSS攻击。

重现方法：

• 首先在论坛中发新贴
  

• 输入特定的字符串如：
  

  
本来是直接将代码录入在这里的，可是会导致提交主题失败，501错误：

• 点击发布新帖：
  

• 进入刚刚发布的帖子中：
  

• 点击主题楼层的回复按钮：
  

• 点击主题旁边的 修改 按钮：
  

bug重现，显示alert。

• 记下新发布帖子的tid：
  

将url更改成 论坛域名/forum.php?mod=post&action=reply&tid=17485

17485是刚刚帖子的id，你可以换成你自己新建的id

同样的，点击主题旁边的修改，bug重现。


---------------------------------------------------------------------------------------------------------------
影响的代码文件：

template/default/forum/post_infloat.htm


template/default/forum/post_editor_extra.htm

出现问题的代码：


$('subject').value='RE: {echo dhtmlspecialchars(str_replace('\'', '\\\'', $thread[subject]))}';


建议的解决方案：


$('subject').value=decodeURIComponent('{echo urlencode($thread[subject])}');

---------------------------------------------------------------------------------------------------------------

Reported by UBNT

最新版无此问题