Уязвимости

Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах

Дата публикации:15.01.2005
Дата изменения: 17.10.2006
Всего просмотров: 7313
Опасность: Средняя
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: ExBB 1.x

Уязвимые версии: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1 и другие

Описание:
Уязвимость позволяет злоумышленнику выполнить XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки параметров "спаренных тегов" в теле сообщения. Злоумышленник может выполнить произвольный javascript сценарий в браузере целевого пользователя и потенциально получить административный доступ к системе.

Уязвимость проявляется при вставке одного BB тега, в качестве аргумента другого BB тега (спаренные теги). При этом, оба тега парсятся в соответствующие HTML теги, но поскольку один из них оказывается внутри атрибутов другого, то структура HTML нарушается. Нарушение структуры может быть использовано для вставки произвольного скрипта. Пример:

Invision Power Board:
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:alert()) [/COLOR]

vBulletin
[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]
sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip
t:alert(/Hi_from_Algol/))`

ExBB
[color='[url]http://rerer.rew[/url]]fffff[/color]'
style=background:url(javascript:alert());

Решение: Способов устранения уязвимости не существует в настоящее время.

Исследование уязвимости для различных форумов выполнил Algol из antichat.ru.


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
18.04.2014
<Без имени>
На этой неделе коллеги говорили о проблемах, которые есть у нас из-за присутствия двух регуляторов (...
18.04.2014
<Без имени>
А вот и вторая заметка про оценку соответствия, но уже более приземленная, чем вчерашние рассужден...
18.04.2014
<Без имени>
Интервью с ведущим экспертом по Информационной безопасности ЗАО "ИнфоВотч" Андреем Прозоровым и гене...
18.04.2014
<Без имени>
В прошлом посте я рассказал еще не все о VPN, что хотел. Поэтому продолжим. Сейчас я хотел бы погово...
17.04.2014
<Без имени>
Стала доступна видеозапись с круглого стола «Новые киберугрозы для субъектов предприн...
17.04.2014
<Без имени>
В последние дни что-то часто опять стала подниматься тема оценки соответствия по информационной безо...
17.04.2014
<Без имени>
Вчера в Нижнем Новгороде в рамках конференции ITForum 2020я провел 3х-часовой мастер-класс по персон...
17.04.2014
<Без имени>
С пару недель назад имел беседу с коллегой, который пытался доказать, что в технологических сетях им...
17.04.2014
<Без имени>
Намедни столкнулся с тем, что кое-кто из знакомых ИБ-шников не очень представляет себе, что такое VP...
16.04.2014
<Без имени>
14-15 апреля в Москве проходил уже седьмой Межотраслевой форум директоров по информационной безопа...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Конкурс для специалистов: чего нам не хватает в SIEM?