[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS

2009-09-28T00:00:00
ID SECURITYVULNS:DOC:22524
Type securityvulns
Reporter Securityvulns
Modified 2009-09-28T00:00:00

Description

[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS Цель: 1C Bitrix 8.0.5 Тип: Межсайтовый скриптинг Угроза: Средняя Дата обнаружения: 25.08.2009 Дата оповещения разработчика: 30.08.2009 Дата выхода исправления: 01.09.2009 Автор: Vladimir Vorontsov OnSec Russian Security Group (onsec [dot] ru) Описание: Уязвимость существует из-за отсутствия фильтрации символа одинарной кавычки. Значение пользовательских данных Referer в HTTP запросе попадает внутрь атрибута href тега A. Злоумышленник может внедрить данные в ссылку или же дописать произвольный атрибут. С учетом обхода фильтра WAF атака может выглядеть следующим образом:

Referer: " style="onsec:e&#92xp&#92re&#92s&#92s&#92i&#92o&#92n(alert(111))

Уязвимость устранена на следующих день после демонстрации на фестивале Chaos Constructions.