PHPWind 4.0.1免费版论坛程序惊现重大漏洞

【网易科技讯】（刘阳/文）1月6日晚间，网易科技记者在PHPWind的官方站点发现，PHPWind 4.0.1免费版论坛程序被发现有重大漏洞。该漏洞可导致跨站脚本漏洞攻击的产生，使得用户可以得到管理员的COOKIE 信息，从而进一步危害论坛。

PHPWind是国内后起的PHP论坛程序之一，一个名叫“邪恶八进制信息安全团队”在PHPWind如此描述这次的漏洞。

“目前所涉及版本的论坛短信内容处没有做好细致的过滤，导致跨站脚本漏洞攻击的产生,使得用户可以得到管理员的COOKIE 信息，从而进一步危害论坛。”

据称，最主要出在勋章中心和评分等功能上，目前已经有不少论坛中招。

在网易科技截稿时（1月6日凌晨0:20分），已经有用户称PHPWind官方已经发布相关补丁。

1月7日补充更正：4.0.1系PHPWind程序的免费版，目前该程序的商业版为4.3.0。

该安全团队如此描述漏洞的利用：

漏洞利用一：

这里以本地架设的论坛为例 架设好后 启用勋章中心功能 好了 开始跨站只旅吧 点击颁发勋章（有足够的权限）

用户名任意（这正是可怕只处啊 任意会员挂马啊） 勋章随便 操作理由那里随便输入跨站代码 一个字都没过滤 比如 <script>alert("跨站测试")</script> 点提交 我这里是颁发给自己 刷新后 立即有消息来了当然是颁发勋章的消息了

漏洞点评：要求权限很高 似乎没什么实际意义 下面来个大多数论坛都可能开放的功能

漏洞利用二：

随便进一版块 进一个帖子 如果有评分权限就会出现 评分图标

在评分理由正文内容上填上利用代码就可达到利用目的。。。 至于什么代码 自己发挥咯