Уязвимости

Межсайтовый скриптинг в TorrentTrader Classic

Дата публикации:03.03.2008
Дата изменения: 07.03.2008
Всего просмотров: 2562
Опасность: Низкая
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: CVE-2008-1173
CVE-2008-1172
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: TorrentTrader 1.x

Уязвимые версии: TorrentTrader Classic Edition 1.08, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и CSRF атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии account-inbox.php. Удаленный пользователь может с помощью специально сформированного частного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед отправкой частного сообщения. Удаленный пользователь может с помощью специально сформированной ссылки отправить произвольное сообщение пользователям приложения. Пример:

http://[host]/account-inbox.php?msg=<message>&receiver=<username>

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии redirect.php. Злоумышленник может с помощью специально сформированной ссылки перенаправить пользователя на потенциально небезопасный сайт. Пример:

http://[host]/redirect.ph­p?url=http://remote_host/­evil.php

Об уязвимостях #1 и #3 сообщил Dominus - inattack[ru].

URL производителя: sourceforge.net/project/showfiles.php?group_id=98584&package_id=180927

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

07.03.2008
Добавлена уязвимость #3.


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
16.04.2014
<Без имени>
К сожалению, неотъемлемым свойством всех конфликтов является желание каждой из сторон навредить др...
15.04.2014
<Без имени>
Вчера в Твиттере я опубликовал заметку такого содержания "Злорадно жду, когда 8-й Центр приме...
15.04.2014
<Без имени>
Перейдя на новую систему нормативных документов, ФСТЭК сделала благое дело и для тех, кто занимается...
14.04.2014
<Без имени>
DLP-системы продолжают развиваться и видоизменяться. Давайте немного подумаем над тем, каков основ...
14.04.2014
<Без имени>
Вот опять не выдержал и опять буду критиковать 8-й Центр ФСБ :-) Ну а как иначе? Не получается смо...
13.04.2014
<Без имени>
Систематизируя меры по защите ПДн при их обработке в ИСПДн с использованием СКЗИ из очередного про...
12.04.2014
<Без имени>

Все секреты Active Directory как известно хранятся в одном единственном файлике NTDS.DIT, ко...
12.04.2014
<Без имени>

10 апреля CNews провела конференцию «Информационная безопасность в финансовом секторе:...
12.04.2014
<Без имени>
Для того, чтобы парольная политика хороша работала, она должна быть не только грамотно составлена,...
11.04.2014
<Без имени>
В кулуарах возник вопрос о том, что различные источники по разному оценивают степень риска, связанно...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Конкурс для специалистов: чего нам не хватает в SIEM?