Уразливість в ExpressionEngine
20:25 21.11.200715.10.2007
Вчора, 14.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Нещодавно я вже писав стосовно редиректора в даній CMS.
Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.
21.11.2007
HTTP Response Splitting уразливість в скрипті index.php в параметрі URL. Котра може бути використана зокрема для проведення Cross-Site Scripting атаки.
XSS:
http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уразлива версія ExpressionEngine 1.2.1 (та попередні). В версії ExpressionEngine 1.3.1 уразливість вже виправлена. До речі, після анонсування даної уразливості я знайшов нову дірку в EE (в останній версії движка), про що напишу з часом.
Вівторок, 11:41 20.11.2007
Вже більше місяця пройшло, може все таки вже розповіси яка була уразливість?
Вівторок, 16:59 20.11.2007
budulay
Розповім обов’язково (тим паче, що розробникам движка я повідомив ще 16.10.2007). В цьому місяці я зайнятий проведенням Місяця багів в Капчах, тому кількість опублікованих деталей попередніх уразливостей менша ніж звичайно (але періодично їх публікую).
Деталі уразливості в ExpressionEngine я планував опублікувати після деталей про дірки в RotaBanner (та деяких інших веб додатках). Але я перенесу EE перед ними. Тому очікуй інформацію в найближчі дні.
Також зверни увагу на редиректор в ExpressionEngine.