Bug sto phpbb Version 2.0.18

Μια περιοχή για το phpBB, την δημοφιλή δωρεάν πλατφόρμα για forums

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Bug sto phpbb Version 2.0.18

Δημοσίευση από Basilakis » 22 Δεκ 2005 18:33

Description:
Maksymilian Arciemowicz has discovered a security issue in phpBB, which can be exploited by malicious people to conduct script insertion attacks.

Input passed in the message body when posting isn't properly sanitised before being used. This can be exploited to inject arbitrary JavaScript code, which will be executed in a user's browser session in context of an affected site when the malicious post is viewed.

Example:
<B C=">" onmouseover="

Κώδικας: Επιλογή όλων

" X="<B "> H E L O </B>

Successful exploitation requires that "Allow HTML" is enabled (not default setting).

It is also possible to disclose the full path to "admin/admin_disallow.php" by accessing it directly with the "setmodules" parameter set to "1" (requires that "register_globals" is enabled).

The security issue has been confirmed in version 2.0.18. Other versions may also be affected.

Solution:
Set "Allow HTML" to "No".

Provided and/or discovered by:
Maksymilian Arciemowicz

 

 
Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Bug sto phpbb Version 2.0.18

Δημοσίευση από ThyClub » 22 Δεκ 2005 21:17

Successful exploitation requires that "Allow HTML" is enabled (not default setting).

It is also possible to disclose the full path to "admin/admin_disallow.php" by accessing it directly with the "setmodules" parameter set to "1" (requires that "register_globals" is enabled).
1 στις 1000 δλδ. Μιάς και σχεδόν κανείς δεν θα αφήσει την χρήση HTML και απο τους servers που έχω δεί κανένας δεν δουλεύει με globals on.

Βέβαια φύλαγε τα ρούχα σου για να χεις τα μισά λέγαν οι παλιότεροι :wink:

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Bug sto phpbb Version 2.0.18

Δημοσίευση από Basilakis » 23 Δεκ 2005 23:39

GIa afto kai egw to anefere... To ekana submit kai sthn phpbb kai to dextikan san security report... Opote pote den ksereis ti ginetai! ;)

Απάντηση

Επιστροφή στο “phpBB”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες