Уразливість в ExpressionEngine

20:25 21.11.2007

15.10.2007

Вчора, 14.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Нещодавно я вже писав стосовно редиректора в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

21.11.2007

HTTP Response Splitting уразливість в скрипті index.php в параметрі URL. Котра може бути використана зокрема для проведення Cross-Site Scripting атаки.

XSS:

http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія ExpressionEngine 1.2.1 (та попередні). В версії ExpressionEngine 1.3.1 уразливість вже виправлена. До речі, після анонсування даної уразливості я знайшов нову дірку в EE (в останній версії движка), про що напишу з часом.


2 відповідей на “Уразливість в ExpressionEngine”

  1. budulay каже:

    Вже більше місяця пройшло, може все таки вже розповіси яка була уразливість?

  2. MustLive каже:

    budulay

    Розповім обов’язково (тим паче, що розробникам движка я повідомив ще 16.10.2007). В цьому місяці я зайнятий проведенням Місяця багів в Капчах, тому кількість опублікованих деталей попередніх уразливостей менша ніж звичайно (але періодично їх публікую).

    Деталі уразливості в ExpressionEngine я планував опублікувати після деталей про дірки в RotaBanner (та деяких інших веб додатках). Але я перенесу EE перед ними. Тому очікуй інформацію в найближчі дні.

    Також зверни увагу на редиректор в ExpressionEngine.

Leave a Reply

You must be logged in to post a comment.