Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый phpBB 2.0.17 img upload XSS #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
24.10.2005, 04:10

Продукт: phpBB

Версия: 2.0.17 (и ниже)

Описание:
Подробно описывать не буду, скажу основную суть .
На этот раз суть уязвимости заключается в самой уязвимости Microsoft Internet Explorer (всех версий), кто хочет может с ней ознакомится поподробнее Microsoft Internet Explorer 6.0 Embedded Content Cross Site Scripting (GIF). Смысл самой уязвимости: злоумышленник создает псевдо картинку с вредоносным штмл кодом, позволяющий выполнить XSS нападение; закачивает эту "картинку" на удаленный сервер и в профиле форума добавляет url этой "картинки" и загружает, если администратор в настройках форума разрешил добавлять аватор с удаленного сервера. Сам форум проверяет этот файл на расширение, что сходится, на тип файла и размера - это тоже все сходится! и форум загружает к себе на сервер эту вредоносную "картинку". А дальше стоит этому злоумышленнику оставить пару постов в форуме с этим аватором и все куки пользователей и возможно администратора попадут к злоумышленнику! А дальше дело техники...


Устранение:
Службе поддержки phpbb отрапортовали, так что ждем содня на день выход новой версии 2.0.18 в которой будет исправленно эта брешь.
А пока советую в настройках форума отключить следующее:
Разрешить удаленных аватар - нет
Разрешить закачку аватар - нет
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Небольшая уязвимость user level phpBB 2.0.13 Soniks Уязвимости Защиты 1 13.06.2008 22:16
phpBB BBCode IMG Тег - Инъекция кода! Soniks Уязвимости Защиты 8 23.02.2007 03:52
Обновляем форум phpBB 2.0.17 до 2.0.18 Soniks Безопасность 30 04.07.2006 22:05
PhpBB Vek Установка 26 20.10.2005 16:05
Обновляем форум phpBB 2.0.16 до 2.0.17 Soniks Безопасность 4 24.07.2005 18:50


Часовой пояс GMT +4, время: 15:15.


На Верх
Рейтинг@Mail.ru