Уразливість в ExpressionEngine
20:31 11.06.200808.05.2008
У жовтні, 16.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Раніше я вже писав про уразливість в ExpressionEngine.
Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.
11.06.2008
Уразливість в скрипті index.php в параметрі URL, якщо включений meta-refresh редиректор.
XSS:
http://site/index.php?URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уразлива версія ExpressionEngine 1.3.1 та попередні. Починаючи з версії ExpressionEngine 1.4 уразливість вже виправлена, як повідомили мені розробники EE. Спочатку я виявив дану дірку на сайті з EE 1.6.0 (а потім 1.6.3), але як я вияснив на тому сайті використовувся старий index.php, тому вразливими є тільки версії EE до 1.3.1 включно.
Вівторок, 19:29 10.06.2008
Ну і як розробники відреагували на твою уразливість? Якщо вже закрили, то повідом вже і для всіх
Вівторок, 21:41 10.06.2008
budulay
Відреагували швидко, через пів години, як вислав їм листа
. На відміну від адмінів тих сайтів, де я знайшов дану уразливість (але щоб не писати про них усіх, вирішив зробити лише один пост про дірку в EE). Дірка там вже пофіксена, як ти побачиш з детальної інформації, коли я її опублікую.
Стосовно публікації деталей. Я запланував оприлюднити їх в цьому місяці, причому попередньо запланував зробити це завтра. Тобто ти лише один день не дочекався деталей уразливості
. Терпіння, budulay, терпіння, скоро вже оприлюдню деталі. Терпіння - це те, що потрібно всім людям.