Уязвимости

Межсайтовый скриптинг в TorrentTrader Classic

Дата публикации:03.03.2008
Дата изменения: 07.03.2008
Всего просмотров: 2392
Опасность: Низкая
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: CVE-2008-1173
CVE-2008-1172
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: TorrentTrader 1.x

Уязвимые версии: TorrentTrader Classic Edition 1.08, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и CSRF атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии account-inbox.php. Удаленный пользователь может с помощью специально сформированного частного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед отправкой частного сообщения. Удаленный пользователь может с помощью специально сформированной ссылки отправить произвольное сообщение пользователям приложения. Пример:

http://[host]/account-inbox.php?msg=<message>&receiver=<username>

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии redirect.php. Злоумышленник может с помощью специально сформированной ссылки перенаправить пользователя на потенциально небезопасный сайт. Пример:

http://[host]/redirect.ph­p?url=http://remote_host/­evil.php

Об уязвимостях #1 и #3 сообщил Dominus - inattack[ru].

URL производителя: sourceforge.net/project/showfiles.php?group_id=98584&package_id=180927

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

07.03.2008
Добавлена уязвимость #3.


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
19.06.2013
Любопытной Варваре в Интернете пароль оборвали
Регулярно попадаются на глаза предложения по взлому электронной почты иных лиц. Их рекламируют исклю...
19.06.2013
Коротко о ITSF Казань 2013
В прошлом году не удалось посетить ITSF Казань. Однако коллеги, участвовавшие в мероприятии отзыва...
19.06.2013
Обновление программы курса по оценке эффективности ИБ
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы:Пр...
18.06.2013
Недолив слили
Как бы новость ИТ-криминалистики: «Правоохранительные органы раскрыли крупную мошенническую сх...
18.06.2013
Список блогов и площадок по ИБ (РФ)
Составил перечень блогов и площадок по ИБ (РФ), может пригодится кому-нибудь. Много полезной информа...
18.06.2013
Повышение осведомленности по вопросам SDLC: один из примеров
Про SDLCя писал неоднократно. И про повышение осведомленноститоже. И вот решил совместить smile;-) Выложу...
18.06.2013
Бизнес-модели в деятельности безопасников
На казанском IT & Security Forum читал вот такую презентацию. Она продолжила тему альтернативн...
18.06.2013
ИТ-риски: сбои - тоже забота отдела информационной безопасности
Что такое ИТ-риски? По сути дела, это просто сама возможность возникновения различных внештатных сит...
18.06.2013
СЗПДн. Анализ. Выбор мер обеспечения безопасности общедоступных ПДн
Уже достаточно давно обновился комплект подзаконных актов по защите ПДн (ПП 1119 и приказ ФСТЭ...
17.06.2013
Пентест по площадям
Если поделить кибератаки на целевые (т.е. направленные на конкретную информсистему) и площадные (т.е...