天融信关于LayerBB 1.1.3 xss漏洞分析
一、背景介绍
LayerBB是一个功能丰富的小型社区软件,可让您快速轻松地启动自己的社区。 它提供了极大的灵活性和易于定制。。
1.1 漏洞描述
在LayerBB 1.1.3版本中后台存在任意文件上传漏洞。在文件上传时,程序未对所上传的文件进行过滤处理,从而导致漏洞发生。结合前台XSS漏洞,实现getshell
1.2 受影响的系统版本
LayerBB 1.1.3
二、漏洞分析
2.1 XSS
漏洞位置: application/commands/new.php
post过来$ pm_title变量直接输出到页面,导致反射型xss漏洞
2.2 任意文件上传漏洞
漏[......]