Security Lab

Множественные уязвимости в Powerboards

Дата публикации:15.04.2002
Всего просмотров:948
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Powerboards – Web приложение для создания доски объявлений, написанное в PHP.

1. Раскрытие файлов. При регистрации пользователя создается файл с предсказуемым именем (имя файла = имя пользователя), который содержит опознавательную информацию и может быть раскрыт удаленным пользователем через Web запрос.

2. Cross Site Scripting. Страница ошибки error.php создает HTML файл, который содержит введенную пользователем строку, не фильтруя при этом команды сценария. Атакующий может создавать ссылку на эту страницу, которая содержит злонамеренный сценарий, который будет выполнен в броузере пользователя при просмотре этой ссылки. Пример:

/error.php?e=<script>[BADSCRIPT]</script>

3. Манипуляция cookies: Powerboards использует куки для аутентификации, которые хранятся в незашифрованном виде. Пользователь может манипулировать значениями в собственных куки, чтобы получить доступ к Powerboards как другой пользователь, в том числе и администратор системы.

Уязвимость найдена в Powerboards 2.2 b

Ссылки: Источник

http://owasp.securitylab.ru/?ID=27097
http://owasp.securitylab.ru/?ID=27103