Security Lab

Множественные уязвимости в UBBThreads

Дата публикации:27.06.2005
Всего просмотров:2388
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UBBThreads версии до 6.5.2b2

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение, HTTP Response Splitting атаку и выполнить произвольные SQL команды в базе данных приложения.

1. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/dosearch.php?Cat=0&Searchpage=2[XSS]&topic=
http://[target]/newreply.php?Cat=0&Board=UBB8&Number=39818[XSS]&page=0&what=showflat&fpart=1&vc=1
http://[target]/newreply.php?Cat=0&Board=UBB8&Number=39818&page=0&what=showflat[XSS]&fpart=1&vc=1
http://[target]/newreply.php?Cat=0&Board=UBB8&Number=39818&page=0[XSS]&what=showflat&fpart=1&vc=1
http://[target]/showprofile.php?Cat=0&User=7&Number=39818[XSS]&Board=UBB8&what=showflat&page=0&fpart=1&vc=1
http://[target]/showprofile.php?Cat=0&User=7&Number=39818&Board=UBB8[XSS]&what=showflat&page=0&fpart=1&vc=1
http://[target]/showprofile.php?Cat=0&User=7&Number=39818&Board=UBB8&what=showflat[XSS]&page=0&fpart=1&vc=1
http://[target]/showflat.php?Cat=0&Board=UBB5&Number=42173&page=0&fpart=all[XSS]
http://[target]/showflat.php?Cat=0&Board=UBB5&Number=42173&page=0[XSS]&fpart=all
http://[target]/showmembers.php?Cat=&like=p[XSS]&sb=1&page=1

2. Недостаточная обработка входных данных может позволить злоумышленнику выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/download.php?Number=42227[SQL]
http://[target]/calendar.php?Cat=7&month=6&year=2005[SQL]
http://[target]/calendar.php?Cat=&month=7[SQL]&year=2005
http://[target]/modifypost.phpCat=0&Username=foobar &Number=
[SQL]&Board=UBB8&page=0&what=showflat&fpart=&vc=1&Approved=yes&convert=markup
& Subject=Re%3A+Pruning+old+posts&Icon=book.gif&Body=yup&markedit=1&addsig=1&
pre view=1&peditdelete=Delete+this+post

3. Удаленный пользователь может произвести HTTP Response Splitting атаку и подменить содержимое страниц сайта и отравить кеширующие прокси сервера. Уязвимость существует в параметре ‘Cat’ в сценариях 'toggleshow.php', 'togglecats.php' и 'showprofile.php'.

URL производителя: www.ubbcentral.com/ubbthreads/

Решение: Установите последнюю версию (6.5.2b2) с сайта производителя.
Ссылки: Infopop UBB Threads Multiple Vulnerabilities