Уразливості в vBulletin

23:51 10.04.2009

У березні, 23.03.2009, я виявив Redirector уразливість, в вчора ще Cross-Site Scripting уразливість в форумному движку vBulletin. Про що найближчим часом повідомлю розробникам веб додатку.

XSS уразливість в vBulletin я виявив на сайті domaintimes.net. Redirector уразливість я перевірив на версіях vBulletin 3.7.0 Beta 5 та 3.7.4. XSS працює в 3.7.0 Beta 5, але вже виправлена в 3.7.4.

Redirector:

http://site/redirector.php?url=http://websecurity.com.ua

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)

До XSS уразливі vBulletin 3.7.0 Beta 5 та попередні версії, а також потенційно деякі наступні версії. До Redirector вразливі потенційно всі версії vBulletin.


Одна відповідь на “Уразливості в vBulletin”

  1. MustLive каже:

    Як мені повідомили розробники vBulletin, redirector.php не є частиною движка, це якийсь плагін для vB. Тому уразливості мають місце в даному плагіні для vBulletin.

    Провевши дослідження на різних форумах, я вияснив, що цей плагін зветься vbAnonymizer. Причому цей плагін достатньо популярний - як я перевірив, Гугл видає до 2810 результатів при пошуці даного скрипту на форумах на vB.

Leave a Reply

You must be logged in to post a comment.