Уразливість в vbAnonymizer для vBulletin
23:55 13.04.2009Сьогодні я виявив Cross-Site Scripting уразливість в плагіні vbAnonymizer для vBulletin. Про що найближчим часом повідомлю розробникам веб додатку.
Нещодавно я писав про уразливості в vBulletin, які виявилися уразливостями в vbAnonymizer, що є плагіном для vBulletin. Це були Redirector та Cross-Site Scripting уразливості. Якщо до Redirector вразливі всі версії vbAnonymizer, то до XSS вразливі версії до 2.8 (в якій XSS була виправлена).
Але я розробив метод обходу даного захисного фільтру. Тим самим повернувши до життя цю XSS 
.
XSS:
http://site/redirector.php?url=javascript:alert(document.cookie)//http://
Уразливі vbAnonymizer 3.0 та попередні версії.
П'ятниця, 14:07 18.09.2009
Дякую за пораду. Я як захиститися вiд вразливостi?
П'ятниця, 19:48 18.09.2009
Ретро, щоб захиститися від даної уразливості потрібно:
1. Не спамити в мене на сайті
.
2. Виправити уразливість. Це можна зробити, або відфільтровуючи небезпечні дані, що передані через параметр url, або взагалі відключивши даний плагін для vBulletin.
П'ятниця, 11:35 27.05.2011
http://vbsupport.org/forum/showthread.php?t=39878
Решение проблемы
П'ятниця, 19:45 27.05.2011
Konstantin
Молодцы, что попытались решить проблему, но вы её не решили. Так как приведённый на форуме код не решает проблему c XSS. Вы неправильно проверяете патч, нужно использовать тот код, который я указал в своём посте - с двумя слэшами в конце.
XSS на сайте с патчем для vbAnonymizer:
viprapman.ru/redirector.php?url=javascript:alert(document.cookie)//http://
Так что вам, ребята, нужно ещё работать. И не забывайте тщательно и правильно проверять исправления.