XSS в обработке сообщений в кодировке UTF-7 во многих форумах
Программа: vBulletin, Invision Power Board, phpBB, и проч.
Описание:
Многие форумы не обрабатывают теги HTML в кодировке UTF-7, из-за чего возможна XSS-атака. Нужно всего лишь заставить браузер отобразить документ в кодировке UTF-7 и xss сработает. Это можно сделать с помощью явного указания кодировки тегом <meta>.
Эксплоит/Пример:
(удалите все пробелы после знаков +, я вставил из-за того, что иначе форум сделает автозамену, - Прим. Great)
Источник: SecurityLab
Примечание. В прошедшие 5 дней велись активные работы по устранению данной уязвимости на нашем портале. Выражаю огромную благодарность FreeAtNet'у, немало способствовавшмеу закрытию уязвимости. Но все же, если вы найдете где-нибудь на портале эту уязвимость, просьба немедленно сообщить администрации.
Программа: vBulletin, Invision Power Board, phpBB, и проч.
Описание:
Многие форумы не обрабатывают теги HTML в кодировке UTF-7, из-за чего возможна XSS-атака. Нужно всего лишь заставить браузер отобразить документ в кодировке UTF-7 и xss сработает. Это можно сделать с помощью явного указания кодировки тегом <meta>.
Эксплоит/Пример:
Код:
+ ADw-/title+ AD4-+ ADw-script+ AD4-alert(document.cookie)+ ADs-+ ADw-/script+ AD4-Источник: SecurityLab
Примечание. В прошедшие 5 дней велись активные работы по устранению данной уязвимости на нашем портале. Выражаю огромную благодарность FreeAtNet'у, немало способствовавшмеу закрытию уязвимости. Но все же, если вы найдете где-нибудь на портале эту уязвимость, просьба немедленно сообщить администрации.