Тема: phpBB 2.0.17 img upload XSS
Показать сообщение отдельно
Soniks вне форума      Старый phpBB 2.0.17 img upload XSS #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
24.10.2005, 04:10

Продукт: phpBB

Версия: 2.0.17 (и ниже)

Описание:
Подробно описывать не буду, скажу основную суть .
На этот раз суть уязвимости заключается в самой уязвимости Microsoft Internet Explorer (всех версий), кто хочет может с ней ознакомится поподробнее Microsoft Internet Explorer 6.0 Embedded Content Cross Site Scripting (GIF). Смысл самой уязвимости: злоумышленник создает псевдо картинку с вредоносным штмл кодом, позволяющий выполнить XSS нападение; закачивает эту "картинку" на удаленный сервер и в профиле форума добавляет url этой "картинки" и загружает, если администратор в настройках форума разрешил добавлять аватор с удаленного сервера. Сам форум проверяет этот файл на расширение, что сходится, на тип файла и размера - это тоже все сходится! и форум загружает к себе на сервер эту вредоносную "картинку". А дальше стоит этому злоумышленнику оставить пару постов в форуме с этим аватором и все куки пользователей и возможно администратора попадут к злоумышленнику! А дальше дело техники...


Устранение:
Службе поддержки phpbb отрапортовали, так что ждем содня на день выход новой версии 2.0.18 в которой будет исправленно эта брешь.
А пока советую в настройках форума отключить следующее:
Разрешить удаленных аватар - нет
Разрешить закачку аватар - нет
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".